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La presente invention concerne un systeme de traitement de transactions 
comprenant un ordinateur hote comportant un fichier de base central, en 
communication avec des terminaux filoignes qui permettent Tex^cution de 
transactions telles que la delivrance d'espSces ou le transfert de fonds 

5 de compte § compte. 

Pour repondre aux besoins du public et pour des raisons economiques, de 
norabreux syst§mes differents ont §t§ r§alis§s pour executer des transactions 
demandees par un utilisateur.. Un exemple d*un de ces systemes est une machine 
a payer les ch&ques. Une telle machine lit les donnees d'un cheque inser§ 

10 dans la machine et d§livre un montant en espSces §gal au montant du cheque 
si le cheque a §t§ reconnu conforme. O'autres systSmes ont St§ rSalis^s 
qui sont destines a §tre utilises avec des cartes de credit. 

Un syst§rae connu de cartes de credit garde en memoire des informations 
de comptes de cartes de credit dans un fichier de base central. En r^ponse 

15 5 un nunSro de compte provenant d'un terminal $loign§, le syst§me foumit 
des informations relatives au compte. Par exenple, le systeme peut indiquer 
que la dur§e de validity de la carte a expir6, que la carte a §t6 vol$e 
ou il peut indiquer le montant en francs du cr§dit disponible. Apres qu'une 
transaction a ete achev§e, le systSroe ajuste les informations en memoire 

20 pour entrer la transaction en compte. 

D'autres syst^s de cartes de cr§dit qui sont fr§quennient utilises 
par les banques pour am§liorer leurs services pendant les p§riodes de surcharge 
de travail ou pour poursuivre leurs services pendant les heures de fermeture 
permet la dilivrance d*esp$ces ou la reception de d6p5ts, au moyen d'un 

25 terminal. Un tel terminal comporte typiquement un mecanisme pour recevoir 
et lire les infonnations portees sur une carte de credit, un clavier, un 
dispositif d*affichage et des ouvertures d'entr^e et de sortie de documents. 
Le terminal peut fonctionner en combinaison avec un fichier central ou conme 
unit§ ind§pendante. Une s^curit§ accrue pour la d§livrance d'espSces est 

30 obtenue en d§livrant un num§ro d'identification personnel avec chaque carte 
de credit. Une transaction effectu§e au raoyen d*une carte de credit n'est 
alors autorisee que lorsqu'un num§ro d'identification correspondant au 
nuraSro de compte lu sur la carte de credit est entr6 au moyen du clavier. 
Cette correspondance requise emp§che qu'une personne ayant vole ou trouve 

35' une carte de credit puisse recevoir des esp§ces d'un terminal. Si un terminal 
fonctionne en combinaison avec un fichier de base central, la correspondance 
entre les num§ros de compte et les nun^ros d'identification peut €tre choisie 
au hasard mais, frSquenment, le nunSro d'identification peut §tre calculi 
a parti r du nimero de compte conformement a un code pr§determine. Cette 

40 relation pr6d§tennin&e pennet 3 un terminal ind§pendant de control er 
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le numero d' identification en comparant le numero d'identifi cation au numero 
de-compte sulvant un algorithme approprie. 

Bien que cette technique de double identification par la carte de 
credit et le numero d'identifi cation ani§liore la s§curite des terminaux 

5 de delivrance d*esp§ces, elle presente encore des faiblesses qui peuvent 
etre exploitees pour avoir acces aux montants importants en especes qui 
sont conserves dans les terminaux. Par exeraple, il peut etre n^cessaire 
d' employer un grand nombre d'operateurs, de progranmeurs d'analyses et 
autres employes a I'endroit ou est conserve le fichier central qui oat, de 

10 ce fait, acces aux informations mises en ra§moire dans le fichier central 
de Tordinateur h5te. II serai t possible a ces personnes de rassembler 
des listes du numerod de compte et des numeros d'identifi cation correspondants 
pour les utiliser avec des cartes de credits contrefaites ou volees afin 
d'obtenir des especes. 

15 Un probl&ne grave concerne la securite de Talgorithme de chiffrement 

dans le cas des terminaux qui sont capables d*un fonctionnement ind§pendant, 
De nombreux operateurs et personnes du- service d*entretien doivent etre 
employes pour assurer le fonctionnement journalier des terminaux de delivrance 
d'esp§ces. Par exemple, une ou deux personnes I chaque succursale de banque 

20 peut avoir acces a Tinterieur des terminaux de delivrance d 'especes. Fr^uenment, 
ces personnes peuvent avoir accfis a la cle de chiffrement pour Ventretien 
normal. Alternativeroent, avec seulement une formation pratique peu importante, 
ces personnes pourraient apprendre a obtenir la cl§ en mesurant les signaux 
electriques sur les circuits internes. Une fols.que la cle de chiffrement 

25 est connue, une correspondence entre un grand nombre de numeros de comptes 
et de num§ros d'identifi cation peut gtre §tablie. 

Un autre problfirae. de s§curite qui peut se poser r§sulte de la transmission 
des informations de compte et des informations d'identifi cation entre un 
terminal et un fichier central d'un ordinateur. Ces transmissions sont 

30 frequenment effectuees en utilisant les lignes de communications publiques 
et sont, par cons§quent, Siisceptibles d'etre surveill§es par un grand nombre 
de personnes. Le chiffrement est frequemment utilis§ pour araeliorer la 
securite des communications mais toute personne capable de d§chi ff rer le 
code ou d'avoir acc&s au code a alors la possibilite d'extraire et d'etablir 

35 une liste de correspondances entre des informations de cartes de credit 
et des numeros d 'identification en surveillant ces transmissions. En outre, 
en engendrant un echange fictif de communication une personne pourrait 
avoir acces au fichier central et transferer de maniSre frauduleuse des 
fonds entre les comptes du fichier central. Ainsi, bien qu'ils soient proteges 

40 des voleurs ordinaires, les syst§mes classiques qui utilisent cette technique 
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de double identification ne sont pas convenableraent prot§ges centre un 
voleur plus subtil ayant une connaissance des installations de traitement 
des donn&es iitodemes. 

L'objet de la prSsente invention est done un systSme de traitenent 

5 de transactions comportant un ordinateur hSte ayant un fichier central 
constitu& par des infoniations mises en mfemoire relatives a un grand nombre 
de coraptes et une s§ne de temrinaux, L' ordinateur h6te fonctionne de fagon 
a approuver ou a refuserdes transactions indiqufees, a modifier les informations 
de cofflptes en m^raoire pour entrer en compte, de fa^on appropri§e, les transac- 

10 tions ex6cut§es et a foumir des informations d*ass1tance aux terminaux, 
Les teminaux de transaction sont des unites fonctionnellement i nd§p6ndantes 
qui sont connect§es de fagon a pouvoir communiquer avec 1 'ordinateur hOte 
a parti r de lieux diss§min§s- Chaque ternrinal coraporte un sous-syst&ne 
de manipulation de documents pour les espies ou les gtats de transaction, 

15 un sous-systeme de lecture de cartes de credit, un sous-systSme de communication 
avec I'ordinateur h5te, un sous-syst&ne de conrauni cation avec 1 'utilisateur 
et un.sous-syst&ne de conmande des operations qui conporte un microprocesseur 
prograninable, 

Le sous-systferoe de manipulation des docunents comporte un m§canisme 
20 tie reserve d'esp&ces, un m6canism6 d'entralnenient pour d&livrer des esp^ces 
a un utilisateur sous la si4)ervision et la commande du microprocesseur 
et un distributeur d'§tats de transaction qui dglivre des etats inprimSs 
sous la commande du micro-processeur. Le sous-syst§me de lecture des cartes 
de credit fonctionne sous la commande du microprocesseur pour recevoir 
25 et lire les cartes de credit d'utilisateurs qui peuvent $tre soit rendues 

a 1 'utilisateur soit retenues apr§s le traitement d'une deroande de transaction. 
Le sous-syst6me de conmuni cation avec Tordinateur constitue une interface 
servant a assurer la transmission convenable des informations entre un terminal 
et I'ordinateur conform&nent a des formats de conmuni cation prgd6termi n§s . 
3D Le sous-syst&ue de conmuni cation avec T utilisateur fonctionne en r§ponse 
au microprocesseur pour commander I'accfis de 1 'utilisateur au terminal 
et comporte un clavier recevant les ordres de 1 'utilisateur et un dispositif 
d'affichage servant a guider 1 'utilisateur par une action conjugufee avec 
celle du clavier. 

35 Un utilisateur qui d§sire effectuer une transaction doit insurer une 

carte de credit dans un terminal puis entrer les informations d 'identification 
personnel! e et de demande de transaction au moyen du clavier. Le terminal 
code alors facultati vement une parti e predStermin§e des informations de 
la carte de credit en utilisant une premi&re cl6 de chiffrement pour obtenir 

40 des informations d' identification chiffr§es qui peuvent itre Tobjet 



4 



2276639 



d'une verification afin de determiner si elles correspondent a une partie 
predeterminee des informations d 'identification entrees sur le clavier. 
En Tabsence d'une correspondence predgterminfie, la transaction est terrnin^e, 
I'ordinateur est inform^ par un message et la r^ponse de 1 'ordinateur definit 

5 Taction qui doit etre prise vis 5 vis de la carte, qui est seiectivement 
rendue a I'utilisateur ou retenue. Si une correspondance est d^terrainee, 
les informations d 'identification entrees sont codees en utilisant une 
seconde cl§ de chiffrement qui peut gtre la m§me que la prerai§re cle de 
chiffrement. Les informations d 'identification chiffrees sont alors combinees 

10 § des informations variables, telles qu'un numfiro de transaction sequentlel 
ou un compte d*esp6ces, pour en^j^cher la transmission r§p§titive de zones 
chiffrees d'une mani^re identique puis elles sont a nouveau codees en utilisant 
une troisi&ne cl§, ou cle de transmission. Ce proced§ de chiffrement permet 
au fichier central de I'ordinateur de conserver en mferooire non le numSro 

15 d 'identification mais seulement un numSrp d 'identification chiffre. Le fichier 
central a ainsi sa sgcurite assur§e vis a vis d'une extraction clandestine 
d'une liste de correspondance de num§ros de compte et de numeros d'identifi- 
cation a parti r de laquelle des cartes contrefaites pourraient etre cr§es. 
Les informations d 'identification chi ff r6es sont combin§es avec les informations 

20 de la demande de transaction et les informations de la carte de credit 

en clair et sont alors conmuniquies a I'ordinateur , Une sequence d'execution 
de transaction en trois parties commence par un message de demande de 
transaction qui transmet a I'ordinateur le niRniro d 'identification chiffre 
qui a ete combing a des donnees variables puis rechiffr§, les informations 

25 de la carte de cr§dit et les informations de demande de transaction entrees 
au moyen du clavier. Par exemple, I'utilisateur peut demander la delivrance 
de 500 F sur son compte de carte de credit. A la reception d'une demande, 
I'ordinateur contrCle la correspondance entre le num§ro d 'identification 
code transmis et le nura§ro d 'identification cod$ mis en memoire dans son 

30 fichier central, controle les restrictions apport§es a 1 ^utilisation du 
compte, telles qu'une limite maximale de cr§dit et, si tout est en ordre, 
il transmet un message de r§ponse autorisant la transaction. Si un point 
quelconque n'est pas en ordre, I'ordinateur h6te refuse la transaction. 

De m§me que le message de demande de transaction, le message de rSponse 

35 qui suit comporte une partie chiffr§e contenant une commande d 'action et 
des donnees variables, telles qu'un nombre indiqu§ par un compteur d'esp^ces 
ou un numero de transaction. Apr§s que les informations codees ont ete 
combinees a des informations en clair, telles que des informations d'etat 
de transaction et des informations d'affichage, le message de rSponse est 

40 transmis au terminal demandeur. A la reception par le terminal de transactions 
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demandeur du message de reponse de transaction, le terminal effectue le 
d§chiffrement, vferifie la correction des donnees variables pour 
se garantir vis a vis des risques d'erreur puis execute les actions coramandees. 
Le terminal engendre alors un message d'§tat pour informer I'ordinateur 
5 de 1 'execution ou de Tannulation de la transaction ou de toute condition 
d'erreur au terminal, Une partie chiffree du message d'§tat conqjorte le 
numero de transaction, le.nombre d'octets d'etat du message et TStat du 
compteur d'esp^ces. 

I'ordinateur agit en reponse en comptabiMsant de la fa^on appropriee 
10 la transaction indiqu§e, cette operation etant effectu§e soit en enregistrant 
la transaction soit en mettant a jour le fichier central. Si une condition 
d'erreur est indiquee, I'ordinateur peut transmettre un message de coimiande 
pour essayer de corriger I'erreur ou ferraer le tenninal si I'erreur ne 
peut pas gtre corrigee. L'utilisation de cette technique de message de 
15 donnees rend tr§s difficile le d^chiffrement des cles de chiffrement et 
assure une redondance des communications pour garantir que Tordinateur et 
un terminal repondent aux messages corrects. En outre, la correspondance 
entre les numeros d' identification personnels et les numfiros de compte 
est protegee par un syst^. de chiffrement qui §vite la n§cessit§ de mettre 
20 en memoire ces deux num§ros dans le fichier central. 

D^autres objets, caracteristiques et avantages de la pr^sente invention 
ressortiront mieux de Texpos§ qui suit fait en reference aux dessins annex§s 
a ce texte, qui representent un mode de realisation pref§r§ de celle-ci. 
La figure 1 est un sch&na bloc fonctionnel representant un systeme 
25 d'ex§cution des transactions conforra^ment 5 Tinvention; 

la figure 2 est un sch&na-bloc fonctionnel representant un terminal 
de transactions utilis§ dans Te syst&re d'ex6cut1on de transactions represents 
sur la figure 1. ; 

la figure 3 est un organi gramme representant la mani§re suivant laquelle 
30 une demande de transaction entreprise par un utilisateur est initialement 
traitee par un tenninal de transactions; 

la figure 4 est un organigrararoe representant la maniere suivant laquelle 
les demandes de transaction re?ues sur un tenninal de transaction sont 
traitees par un ordinateur h9te; 
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TABLE PES MATIERES 
I^- Tenninal d' execution de transactions 

II - Bus d' informations du tenninal 

III - Sous-systeme d'assistance du processeur 

IV - Sous-systeme de conomandes des fonctions mecaniques 

V " Sous-systeme de communication avec 1 *utilisateur 

VI - Sous-systeme de distribution d'etats de transactions 

VII - Sous-syst§me des fonctions assurees par I'operateur 

VIII - Sous-systeme de transmission 

IX - Connecteur de telecommandes 

X - Format des messages de cormiuni cation 

XI - Assemblage des messages de transaction 

1 - Message de demande de transaction 

2 - Message de reponse de transaction 

3 - Execution et message d'etat. 

INTRODUCTION 

Un systSme d'exgcution de transactions 10 conform§ment a 1 'invention 
coraporte un ordinateur hote 12 et un certain norabre de terminaux de transactions 
d'utilisateurs 14 en communication avec Tordinateur. L'ordinateur 12 comporte 
une unite de traitement centrale 16, telle qu*un ordinateur IBM 370, une 
unite de conmande de transmission 18, telle que TunitS de commande IBM 
3705, et un fichier central 20 qui peut coraporter une meraoire 5 acc&s selectif 
modifiable, des unites a bande magn§tique et des disques magnetiques. L'unite 
de traitement centrale effectue les operations arithm§tiques et logiques 
qui sont nicessaires pour commander le fonctionnement de Vordinateur 12 
et pour traiter les informations qui sont regues par 1' intermedial re de 
V unite de commande de transmission 18 ou raises en m§moire dans le fichier 
central 20. Le fichier central 20 conserve en meraoire les informations 
relatives a chaque §l&ment de l'ordinateur 12. Par exemple, lorsque le 
client est une banque, le fichier central peut conserver en ragmoire des 
informations de comptes concernant les comptes a cartes de credit, les 
comptes d'epargne, les comptes courants et autres comptes de la banque 
ainsi que les informations d'etats de salaires et des informations relatives 
a I'etat financier des operations de la banque. 

Chaque corapte peut etre typiqueroent adress§ au rooyen d'un num§ro de 
compte et peut comporter des informations courantes sur ce corapte, telles 
que la situation actuelle du corapte, une liste de transactions du compte 
pendant une periode de temps predate rmi nee, les numeros d'identifi cation 
personnels cod§s pour les personnes qui sont autoris§es a utiliser le compte, 
une limite maximale de credit et toutes les autres informations que 
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la banque peut d^sirer mettre en memoire en tant que partie d*un compte. 
L'unlte de comnande de transmission 18 sert d'interface entre l'unit§ de 
traitement 16 et une s§rie de canaux de coranuni cati on 22. unite de comnande 
18 organise les informations revues par I'unite de traitement centrale 
5 16 suivant une discipline de coninuni cations et maintient la synchronisation 
des coranuni cati ons • 

Un terminal transactions peut §tre connects pour coninuniquer avec 
I'ordinateur 12 de d1 verses maniferes qui sont en nombre presqu'illimit€, 
les divers proc6d§s reprSsentSs sur la figure 1 n*§tant donnes qu'S titre 
10 d'exemple. Par example, un terminal peut Stre connects directement S I'unitfi 
de comnande de transmission 18 soit par une voie d.* coranuni cati on locale, 
telle qu'un cSlble 24, pour un terminal de transaction d'utllisateur local 
26, soit par une voie de coranuni cati on publique ou radio 28, pour un terminal 
de transactions d'utilisateurs 61oign6 30, Altemativement un terminal 
15 peut etre connects a I'ordinateur 12 par 1 Mntermgdiaire d*une unite de 

commande 32, telle que Vunite IBM 3601 en gtant, dans ce cas, soit directement 
connectfie a T unite de comnande 32, par exemple par un cSble, conrae le 
terminal '36, soit connect§e dans une boucle de conimini cati ons 38. Bien que 
d'autres dispositifs puissent §tre inclus dans la boucle, la boucle de 
20 communication a §te representee d titre d" exemple coraroe coraportant un premier 
poste de travail de caissier 40, un second poste de travail de caissier 
42, un premier terminal de transactions d'utilisateurs 44 et un second 
terminal de transactions 46. Bien que la boucle de comnuni cati ons 38 puisse 
comporter des voiescfe comnuni cati on a distance, telles que des voies de 
25 comnuni cati on radio ou des comnuni cati ons sur les lignes teiephoniques 
dans le cas d'un systeme bancaire, I'unite de commande 32 peut §tre 
situee dans une succursale de la banque tandis que tous les terrainaux de 
traitement des donn§es situees dans la succursale sont connectes dans la 
bouce 38. L' unite de comnande 32 peut, elle-m5me, §tre connectee a un canal 
30 de comnuni cati on 22 de I'unite de comnande de transmission 18 soit directement 
soit par 1 'intermedial re d'une voie de comnuni cati on 48, telle qu'une ligne 
teiephonique conaie represente sur la figure 1, ou elle peut etre elle- 
memje connectee dans une boucle de comnuni cati on , telle que la boucle 38 
raccordee a un canal de comnunication 22 de I'unite de comnande de 
35 transmission 18, 

En general, I'unite de commande 32 sert uniquement de dispositif de 
relais pour les informations qui sont transmises autour de la boucle raais 
elle peut egalement servir de processeur h5te. Lorsqu'elle sert de processeur 
hote, I'unite de comnande 32 doit mettre en memoire les informations 
40 d'execution des transactions en vue de leur traitement ulterieur par Vordinateur 
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12 et doit fournir les fonctions d 'assistance remplies par le processeur 
h5te qui sont necessaires pour le fonctionnement d'un teminal 14. 
^ " Terminal d' execution de transactions 

Bien que la maniere particuliere suiyant laquelle le tenninal de transacti 
5 est realise ne soit pas critique pour la mise en oeuvre de la presente 
invention, un mode de realisation preferentiel du tenninal de transactions 
14 a ete represents sur la figure 2. Le tenninal 14 est, dans son ensemble, 
de nature modulaire et coraporte un microprocesseur programnable 72 couple 
a un certain nombre de sous-sys times du tenninal par un bus d'infomations 
10 52. Le fonctionnement du micro-processeur 72 est conraandg par des signaux 
d'horloge fournis par un ggn§rateur de signaux d'horloge 68 et le 
microprocesseur est connect§ a un module de m§moire de donn§es 74 qui comporte 
a la fois une ra§moirp a acc§s selectif susceptible modifiable (RAM) et 
une mgmoire morte (ROS). La partie de m§moire morte de la memoire de donnees 
15 74 conserve en memoire les divers programmes servant au fonctionnement 
du microprocesseur 72. La partie de memoire a accds s§lectif de memoire de 
donnees 74 sert de mgmoire "bloc-note" pour TexScution du programme. 
II - Bus d' informations du terminal 

Le microprocesseur 72 ne comnunique avec les sous-systemes modulaires 

20 que par Tintennediaire du bus d'infonnations du tenninal 52. Cette technique 
d' interconnexion des sous -sys times modulaires avec le microprocesseur 72 
par V intermedial re du bus 52 perraet au microprocesseur 72 de recevoir 
des informations detaillees sur r§tat du terminal et d*assurer une direction 
detainee des operations du terminal sans qu'il soit n§cessaire d'utiliser 

25 un grand nombre de connexions d'entree et de sortie d 'informations. La tache 
de detecter les infomations d'etat du tenninal est effectuee par les 
sous-syst§mes individuels du tenninal. Ces infomations sont alors transferees 
au microprocesseur 72 sur sa commande. D'une mani§re similaire, les circuits 
de conmande servant a exicuter les commandes du microprocesseur sont contenus 

30 dans les modules des sous-systemes. Les coninandes du microprocesseur sont 
des comnandes de base. Chaque commande realise une operation eiementaire 
du sous-systSme telle que la mise sous tension et la raise hors tension 
d'un moteur, Taffichage ou IMmpression d'un caractSre, I'entraTnement 
d'un billet ou la lecture d'un caractere de coninuni cation. Le bus 52 

35 comporte une ligne de signaux de restauration du systime, 9 lignes de signaux 
de donnees en entree (8 bits plus le bit de parite) pour transmettre des 
informations provenant du processeur 72 a un sous-systime connecte et des 
lignes de signaux de commande pour conmander le transfert d 'informations 
au bus et le transfert d'infonnations a partir du bus 52. 

40 III - Sous-systeme d'assistance du processeur 
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L'un des sous-syst§mes op&rationnels qui est connecte par Tintenrediaire 
du bus 52 au raicroprocesseur 72 est le sous-syt§me d'assistance du micropro- 
cesseur 60. Le sous-systSme 60 fournit un support materiel au microprocesseur 
72 a I'inverse des autres sous-syst&nes du ternrinal qui remplissent des 
5 fonctlons relatives a des aspects particuliers du fonctionneraent du terminal 
14. 

Le sous-syst^ 60 regoit un signal d'horloge a une frequence de 1 
MHz du genfirateur de signaux d'horloge 68 et divise ce signal pour engendrer 
des signaux d'horloge de plus basse frequence qui sont utilises dans les 

10 autres sous-syst&nes. Un signal d'horloge de plus basse frequence est utilise 
pour la g§ngration de coranandes d' interruption periodiques a des intervalles 
de 10 millisecondes. Ces comraandes d' interruption provoquent la generation, 
par le drcuit logique d'interruption que comporte le sous-syst§me 60, 
d'une interruption du microprocesseur toutes les 10 millisecondes. Le 

15 microprocesseur 72 utilise ces interruptions pfiriodiques commandees par 
rhorloge pour entretenir une base de temps de coimande d'ev§nements pour 
les di verses op§rat1ons du terminal 14. Le circuit logique de restauration 
prSvu dans le sous-systeme 60 comraande la ligne de restauration du bus 52. 
L'activation de cette ligne de restauration provoque Tinitialisation du 

20 processeur 72 ainsi que de tous les modules qui sont connectes au bus 52 et 
annule toute transaction d'utilisateur en instance. Le processeur est ramen§ 
a une instruction de programme pr&d§terrainee a partir de laquelle l*ex§cution 
du progranine peut reconroencer a la suite de la restauration. Le signal 
de restauration est engendre en r§ponse au brancheroent de Tali mentation, a 

25 Tactionnement d'un interrupteur de restauration ou a un signal d'inmobilisation 
provenant d'un d§tecteur d' immobilisation pr4vu dans le sous-syst&me 60, 
Le detecteur d 'immobilisation surveille les lignes de commande du bus 52 
et engendre un signal d'inmobilisation lorsque 1 'activity du bus cesse 
pendant une p§riode de temps qui est suffisante pour indiquer que le 

30 microprocesseur 72 ne fonctionne pas convenablement. Un d§tecteur de fonc- 
tionneraent r§pond aux signaux de demande d'interruption de I'horloge et 
engendre un signal de fonctionnement qui esT maintenu actif tarit que Te 
microprocesseur rgpond reguli^rement aux deraandes. Si une periode de temps 
pr6d6terminee s'gcoule sans le traitement d'une deraande d'interruption 

35 de I'horloge, le detecteur de fonctionnement termine le signal de fonctionne- 
ment. Le sous-syst&ne 60 comporte egalement un circuit logique de traitement 
des donn§es de lecture qui regolt les chaines d 'informations s§quentielles 
lues sur une carte de credit d'utilisateur, sfipare les donn§es des informations 
de synchronisation, convertit les donnfees de s§rie en parallele et place 

40 les donnees sur le bus 52 en vue de leur traitement par le microprocesseur 72. 
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IV - $ous-syst§nie de commandes des fonctions mecaniques 
Un sous-systeme de comniande des fonctions ni§caniques 61 assure les 
manipulations mecaniques effectives des divers dispositifs mat^riels du 
terminal 14. Le sous-systeme 61 qui, de meme que les autres sous-systdmes, 
n*a aucune capacite de branchement ou d e prise de decision execute des 
commandes de base elemental res fournies par le microprocesseur 72 et 
recueille les informations sur T§tat physique des divers dispositifs fonction 
nels materiels en vue de leur communication au multiprocesseur 72. Pour 
donner un exemple de la nature §lementaire individuelles des fonctions 
qui sont executees par le sous-syst§me 61, on indiquera que le ra§canisme 
de manipulation des cartes de credit repond a une commande de direction 
et de deplacement de la carte de credit en actionnant un moteur qui entralne 
un syst§me d'entralnement des cartes de fagon a dSplacer la carte de credit 
sous une tete de lecture. Des detecteurs (interrupteurs ou cellules 
photoelectriques) sont dispos§s pour detecter la presence de la carte de 
credit dans une position d'entree (1), dans la position de coTncement a 
la sortie (2) et dans la position d'attente de realisation de transaction 
de la carte (3). Lorsqu'un d§tecteur est actionn^, un bit d'information 
est disponible dans un mot d*etat pour indiquer cette condition. Lorsque 
le microprocesseur 72 lit periodiquement les divers mots d'§tat au cours 
d*une operation de lecture, 11 d§termine si la carte de cr§dit a atteint 
la zone d'attente de transaction dans laquelle la carte est retenue. Le 
processeur 72 coninande alors Vinversion du moteur d'entratnement de la 
carte de credit pendant une courte peri ode de temps pour "freiner" puis 
commande 1 'arret du moteur. D*une raanidre eleraentai« slmilaire, le sous- 
systeme commande la totality des operations de traitement de la carte de 
credit telles que la retenue de la carte ou son retour a Tutilisateur, 
D'autres fonctions comportent la commande du dispositif de reception des 
depots dans lequel Tutilisateur peut d§poser des documents qui sont transf6r§s 
a une boite de retenue d'une mani§re telle que 1 'utilisateur n*a jamais 
acc§s a la boite de retenue. D'une manlSre sirailalre, le sous-systeme 
commande V'ouverture et la -fenneture des portes d'acc&s des-utllisateurs 
et la delivrance de montants pr§determines en espfeces ei une zone d'attente 
de transaction dans laquelle des etats de transaction iraprimes peuvent 
egalement etre conserves avec les especes et la delivrance ou la retenue. 
des documents pr§sentes a la zone d'attente de transaction. En plus de 
la detection de Tetat des organes m§caniques qui sont actionn§s par 
le sous-systeme 61, ce dernier detecte la presence d*esp§ces mises en reserve 
dans le dispositifde dilivrance d'esp§ces et emet un signal d'avertissement 
lorsqu'il n'y a pas suffisamment d'especes disponibles pour ex§cuter 
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une transaction de d§livrance d'especes. Le sous-systeme 61 detecte ^galement 
plusieurs conditions qui peuvent gtre conmuniquees a un panneau de teleconmande 
ainsi qu'au microprocesseur. 72. Les signaux transmis a distance comprennent 
notanront des signaux indiquant si la porta de service est ouverte, si 

5 une grille de detection de penetration a 6t6 d§rang§e et si une condition 
"intervention requise" existe ou non. D'autres signaux qui peuvent gtre 
transmts au panneau de teleconmande sont notaninent le signal d'indication 
d'epuisement des forniul aires d'etat de transaction ou des espSces, le signal 
d'indication d'ouverture de la porte de service -dont I'acces est reserve 

10 a Toperateur, le signal indiquant que le systeroe est pret pour retablissement 
de communications entre le terminal et le processeur. Le panneau de coimiande 
peut comporter des interrupteurs de restauration du terminal et un interrupteur 
d'essai en boucle qui commande un essai de la voie de communication. 
V- Sous-systfeme de conmuni cati on avec 1 'utilisateur 

15 Un sous-systeroe de comnunication avec 1 'utilisateur 62 coinnande des 
communications bidi recti onnel les entre le temrinal 14 et un utilisateur. 
Le sous-systeme 62 comporte un clavier pour recevoir les conmandes engendrees 
par 1 'utilisateur, un dispositif d'affichage constitue par un tableau de 
222 points horizontaux sur 7 points verticaux et comporte un circuit logique 

20 de commande d'affichage et une memoire -tampon de regeneration. Le circuit 
logique de conmande d'affichage regolt "1 'image par points'* des donnees 
particulieres a afficher puis continue ensuite a les afficher jusqu'a reception 
d'une commande contraire. 

Le clavier est divise en plusieurs parties comportant chacune un certain 

25 nombre de touches. Par exemple, une partie de selection de transaction 

indique le type de transaction qu'un utilisateur desire executer. Les autres 
parties sont notaimient la partie de selection du compte debite indiquant 
~un compte sur lequel les fonds doivent etre preieves. La partie de selection 
de compte "credite" indiquant un compte auquel les fonds doivent §tre deposes 

30 et une partie de clavier numerique pennettant I'entrge de chiffres decimaux, 
tels que les numeros d'identifi cation personnels ou des montats en francs. 
Des lampes, d'eclairage de fond sont prevues sous les touches de selection 
de fonction, de compte debite et de compte credite pour engendrer une represen- 
tation recapitulative de verification afin d'indiquer a un utilisateur 

35 quelles sont les touches qui ont ete seiectionnees dans les parties du 
clavier precedemment utilisees- Toutes les lanpes d'eclairage de fond sont 
eclairees dans la partie du clavier dans laquelle se trouve la toudie qui 
doit etre ensuite actionnee. Par exemple, lorsqu'un utilisateur insere 
sa carte de credit dans le terminal 14, il est invite a frapper son nunero 

40 d' identification personnel. Apres reception convenable du numero d'identifi cation. 
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toutes les' touches de la zone de selection de fonction sont alors allumees. 
Lorsque Tutilisateur actionne une touche particuli§re, telle que la touclie 
de transfert defonds, les autres lampes d'eclairage s'eteignent et seule 
la touche de transfert de fonds reste allumee. Toutes les touches de la 

5 partie de clavier suivante, telle que la partie de "conqpte debit§" sont 

alors eclairees en preparation de Tetape suivante de la demande de transaction. 
De cette mani^re, une representation recapitulative de verification est 
affichee pour indiquer les selections precedenment effectu§es et la partie 
de selection suivante est egalement indiquie. Des messages affichSs et 

10 des codes de couleurs peuvent gtre egalement utilises pour guider Vutilisateur 
afin qu'il execute les operations suivant la sequence appropriee. Le circuit 
logique de commande du clavier du sous-systeme 62 comporte les circuits 
necessaires pour eclairer par-dessous les touches specifiques commandees 
par le microprocesseur 72 et pour indiquer au microprocesseur quelles sont 

15 les touches qui ont ete actionnees par un utilisateur. 
VI - Distributeur d'etats de transaction 

Un sous-systeme distributeur d'etats de transaction 63 comporte un 
dispositif de manipulation de formulaires pour entrainer les formulaires 
d'etat de transaction, une imprimante, un circuit logique de coninande de 

20 Vimprimante et un circuit logique dMnterface pour etablir la jonction 
du sous-systeme 63 avec le bus 52, Le sous-systeme distributeur d'etats 
de transaction 63 rv'effectue que des coramandes de base specifiques, telles 
que le deplaceraent de depart ou Tirapression de caracteres specifiques. 
Le sous-systeme recueille les informations sur I'etat physique du materiel 

25 distributeur d'etats de transaction en vue dejeur transmission, par I'inter- 
mediaire du bus 52, au microprocesseur 72. Ces informations sont alors 
utilisees par le microprocesseur 72 qui fonctionne sous la comraande du 
programme pour detecter I'achevement reussi d'une fonction eieroentaire 
parti culi ere et commande la mise en route d' autres fonctions. 

30 VII - Sous-systeme des fonctions assurees par I'operateur 

Un sous-systeme des fonctions assurees par I'operateur 64 constitue 
I'interface necessaire pour Tentretien assure par I'operateur et comporte 
des interrupteurs d'entree, un affichage hexadecimal a quatre chiffres, 
un circuit de detection du courant, une memoire auxiliaire (protegee en 

3^ cas d' arret du courant) de 128 octets qui est utilisee pour conserver en 

memoire les parametres du systeme et consigner les informations exceptionnel- 
les. Les parametres conserves en memoire sont, notamment, le nombre indique 
par un compteur d'especes, les cles de chiffrement eu un numero de transaction. 
L'acces au panneau de I'operateur s'effectue par une porte a double 
verrouillage situee a I'arriere du terminal 14 qui doit etre fermee pour 
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qu'une operation puisse etre effectuee par un utilisateur. L'ouverture 
de la porte d*acc#s et la tentative d'executer une fonction d'entretien 
provoque la destruction des cles de chiffrenient qui sont normalement mises 
en memoire dans cette meraoire auxiliaire. La destruction des cles assure 

5 la s§curite des cl6s vis a vis d'un operateur qui pourrait chercher 5 utiliser 
des instruments electroniques pour lire la cl§ dans la mgmoire permanente, 
Les cl§s doivent etre ensuite r§entr§es au moyen du clavier par une personne 
de confiance avant que le terminal puisse €tre re-ouvert. Chacune des 
cles de 8 octets est entree sous forme de 16 chiffres hexad§cimaux, les 

10 chiffres §tant entres deux par deux. Seuls les deux chiffres precedents 

sont affich§s pendant que les cl§s sont entr§es pour accrottre la difficult^ 
qu'aurait une personne non habilitee a decouvrir les cl§s, Alternativement, 
une cle A qui definit la correspondance entre les numeros de corapte et 
les numeros d 'identification personnels peut gtre Tobjet d'une protection 

15 encore plus grande en prgvoyant que Ton doit entrer la cl6 A "d§chiffree" 

(cle A') qui est alors chiffree conforro^ment a une quatri§me cle de chlffrement 
pour produire la cl§ A effective* En utilisant cette technique, la cle 
A effective peut rester a Tabri de tout d§chiffrage par le personnel situS 
a 1 ' empl acement materiel du terminal 14. Le circuit de detection du courant 

20 surveille a la fois le niveau de tension du courant altematif du secteur 
et les niveaux des courants continus internes et, dans le cas oQ il indique 
que le courant alternatif est coup§ et que les niveaux de tension en courant 
continu sont faibles mais encore utilisables, un signal est transmis du 
microprocesseur 72 qui sauvegarde les informations critiques, et liraite 

25 Vacces a la memoire auxiliaire tandis que cette m§raoire est commandee 
par une source de courant auxiliaire. Un signal indicateur est transmis 
au panneau de Vop§rateur tant que les tensions logiques en courant continu 
sont convenables. 

VIII - Sous-systSme de transmission 

30 Un sous-systerae de transmission 65 assure 1 'interface de transmission 

entre un canal de conmuni cation et le bus d'inforroations 52. Le sous-syst§me 
de transraission 65 est de nature classique fet regoit des informations ou 
transroet des informations au bus d 'informations du terminal 52, octet par 
octet. 

35 IX - Connecteur de t61§coninande 

Un connecteur de transmission de signaux a distance 70 permet la connexion 
de certaines lignes de signaux d'Stat et de certaines lignes d*entr§e de 
signaux de comraande a un panneau de t€16conmande qui, en fait, fait partie 
du terminal 14. Par exemple, une succursale de banque peut avoir cinq terminaux 

40 14 et un unique panneau de tgl^comnande central muni d'affichagesoptiques 
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et d'interrupteurs de commande pour chacun des cinq terminaux 14, situe 
en un emplacement centralist approprie. Ces signaux transrais a distance 
servent principalement a la surveillance du fonctionnement des terminaux 
ou 5 la commande de conditions speciales et ne sont pas utilis^es pour 
5 les transactions d'utilisateurs normales. Le panneau de telecomnande particulier 
utilise a et6 precedemment decrit. 

X - Format de messages de communication 

n existe essentiellement deux types differents de messages qui_peuvent 
etre transmis par un terminal 14 I un ordinateur 12 et quatre types de 

10 messages qui peuvent etre transmis par l*ordinateur 12 a un terminal de 
transactions 14. Les messages du terminal a Tordinateur comprennent un 
message de demande de transaction qui est le premier message de conmuni cati on 
normal a la suite d'une demande de transaction entreprise par un utilisateur, 
et un message d'etat qui est, le dernier message d'une sequence de trois 

15 messages. 11 y a deux types de messages d'etat. Le premier est un message 
d'etat en reponse qui sert de troisieme message de communication dans une 
sequence de transaction d'utilisateur normale et informe 1 'ordinateur de 
I'ach&vement ou de I'annulation d'une transaction demand§e par un utilisateur. 
Le second est un message d'etat d'exception qui indique un §tat ou une 

20 condition d'un terminal 14 autre qu'une condition de fonctionnement normale. 
Par exemple, un message d'etat d'exception sera transmis en reponse a une 
coramande d' interrogation de I'ordinateur, si la porte d'entretien est ouverte, 
a la suite de la detection d'une condition d'erreur grave, telle que le 
coincement de la porte des utilisateurs ou une panne du materiel, ou chaque 

25 fois qu'une initialisation est necessaire, 

Les quatre types de messages qui peuvent $tre transmis par uh ordinateur 
12 a un terminal de transaction 14 sont un message de r§ponse de transaction, 
un message de commande, un message de chargement d 'initialisation et un 
message d'tcho. Le message de reponse de transaction est la rfeponse normale 

30 a un message de demande de transaction et informe le terminal 14 de la 
raaniere suivant laquelle la transaction demand§e doit etre ex6cut§e, Un 
_ message de conmande commande 1' execution de modification ,apport§e a l'6tat 
logique d'un terminal 14 et peut egalement servir d 'interrogation pour 
un message d'etat si aucun changement n'est desir§, Un message de chargement 

35 d'initialisation est transmis par I'ordinateur I un terminal 14 en r$ponse 
a un message d'§tat d'exception demandant I'initialisation {proc§dure de 
chargement initial). Le message de chargement d'initialisation contient 
un texte de message, des informations de selection d'options, des tables 
de caracteres, des routines de progranmes et d 'informations de donnees 

40 destinees a etre mises en ro^rooire dans la parti e a acc§s s§lectif de la memoire 
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de donn§es 74 du raicroprocesseur 72 du contenu dans un terminal 14. Un message 
d'echo est utnis§ en tant qu'essal et diagnostic et ne peut §tre transmis 
que lorsqu'un terminal 14 est a r§tat ferrae. Le terminal 14 r§pond a un 
message d'echo par un message d'echo. 

5 n n'existe que trois sequences de messages de base qui peuvent etre 

utllisfees pour la connuni cati on de messages entre un terminal 14 et un 
ordinateur 12. Une sequence a un seul message est constitu§e par un message 
d'etat d'exception transmis par un terminal 14 a 1 'ordinateur 12. Le message 
d'etat d'exception peut indiquer qu'une condition anonnale s'est produite 

10 ou peut etre une demande d'initialisation, Un "message de coninande" du 
processeur n'est pas n§cessaire, Le contenu du message indique quel est 
le cas., 

Une sequence de deux messages peut coraporter soit un message de conmande 
ou un message de chargement d'initialisation du processeur 12 a un terminal 

15 14 suivi d'un message d'etat appropriS du terminal 14 a Tordinateur 12, 
soit un message d'echo de Tordinateur suivi d'un message d'Scho du terminal. 
Le terminal de transaction 14 rejette une comnande qui est regue pendant 
que le terminal est en train de traiter une conmande anterleure, un message 
initelligible ou un message de reponse de transaction non deraandfie. Dans 

20 chaque cas, Tordinateur peut §tre soit un ordinateur §loigne soit un ordinateur 
local directement connects. 

Chaque fois que le terminal 14 est mis dans la condition de mise sous 
tension initiale, pour quelque raison que ce soit, le terminal 14 doit demander 
et recevoir un message de chargement d'initialisation de Tordinateur avant 

25 qu'il puisse gtre r6ouvert pour accepter des transactions. Les terminaux 
de transactions, tels que les terminaux 36, 44 et 46 de la figure 1, qui 
sont connect^s a une unit§ de coirmande 32 peuvent fonctionner dans un mode 
autonome. Dans de telles ci rconstances , Tunit§ de conmande 32 sort d'ordinateur 
h5te et enregistre simplement les transactions d'utllisateurs , par 

30 exemple sur un disque ou une bande magn6tique, Les infomations des transactions 
sont ensuite mises a la disposltio d'un syst&ne de comptabilit§ des transac- 
tions a un moment ult§rieur pour permettre la mise a jour des comptes. Si 
les terminaux fonctionnent dans le mode connect§ ou en groupe, certaines 
fonctions de Tordinateur peuvent 6tre remplies par TunitS de conmande 

35 32, telles que la mise en m^moire du programme d'initialisation pour les 
terminaux mais, normalement, toutes les conmuni cations sont simplement 
transmises a Tordinateur 12 sans changement. Dans un tel mode de fonctionne- 

r 

ment connects, Tordinateur 12 peut mettre 3' jour les registres de con^tes 
dans son fichier central en ten^s r§el. c'est-a-dire au moment oQ les transactions 
40 demand§es par les utilisateurs sont ex4cut6es. 
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Chaque fois qu'un terminal 14 cesse d'etre aliments en courant, les 
informations de la partie a acc§s s§lectif de la raeinoire de donn§es 66 sont 
perdues et 1 'initialisation doit etre demand§e au moment de la remise sous 
tension. Apr6s reception des informations d'initialisation de I'ordinateur 
5 hote, un tenninal 14 peut §tre ouvert pour recevoir des transactions d'utili- 
sateurs mais seulement sur ordre de I'ordinateur hote. L'initlalisation 
est effectuee par un terminal 14 en transmettant un message d'etat d'exception 
demandant T initialisation. L'ordinateur commence alors une nouvelle sequence 
de communications en transmettant un message d'initialisation (en plusieurs 
10 parties) contenant les informations d'initialisation demandees. Apres avoir 
regu de fagon satisfaisante les informations d'initialisation, le terminal 
demandeur 14 acheve la sequence de messages en'retournant un message d'§tat 
a I'ordinateur hote. 

Tous les messages qui sont transrais entre un terminal de transactions 
15 14 et un ordinateur 12 commencent par une zone d'en-tSte de quatre octets. 
L' octet 1 de la zone d'en-tete est un octet de longueur de message (L) qui 
contient un compte binaire du nombre des octets contenus dans le texte 
du message (y compris Toctet de longueur L). L'octet 2 est un numero 
de s§r1e de transaction (N), d'un octet, sous forme binaire. Ce numero 
20 est incremente pour chaque nouvelle transaction d'utilisateur et est inclus 
dans tous les messages echanges pour cette transaction. Ce num§ro est compris 
entre 1 et 255 ixclusi vement. La valeur zero (valeur hexadecimale 00) est 
utilisee pour les messages qui ne se rapportent pas a une transaction d'utili- 
sateur. Ainsi, le compteur du nombre des transactions, qui est incremente 
25 a chaque nouvelle transaction d'utilisateur passe, lorsquesa capacite 
est depassee, de la valeur hexadgcimale FF a la valeur hSxadgcimale 01. 
Le numero de transaction (N) est mis en m§moire dans la memoire auxiliaire 
prot§gee du sous-syst§me des fonctions assur§es par 1 'operateur 64 de sorte 
qu'il reste disponible apres une coupure de courant de faible dur§e. L'octet 
30 3 de la zone d'en-tete conroune est un octet de classe (C) qui identifie 

le type du message et, ainsi. le format du message qui est transmis. L'octet 
4 est l'octet final de la zone d'en-tete et identifie la sous-classe du 
- message (SC) qui sert de modificateur a l'octet de classe de message. 

Seul un petit nont>re de combinaisons possibles de classes de messages 
35 (C) et de sous-classes de message (SC) est en fait utilise. La classe 01 
identifie un mess_age de demande de transaction d'un tenninal 14 a I'- 
ordinateur hote. Dans la classe 01 neuf sous-classes sont utilisees. La 
sous-classe d§sign§e par la valeur h&xad§cimale 00 indique qu'une transaction 
demand§e par un utilisateur est incorapldte du fait que le num§ro d'identi- 
40 fi cation n'a pas ete convenablement entr€. La sous-classe designee par 



17 



£276639 



la valeur hexadecimale 01 indique une demande de delivrance d'especes. 
La sous-classe designee par la valeur hexadecimale 02 indique une demande 
dMnformations sur le compte. La sous-classe d&signee par la valeur hexadeci- 
male 03 indique qu'un utilisateur demande a deposer des fonds. La sous- 

5 classe designee par la valeur h§xadecimale 04 indique qu'un utilisateur 

demande le transfert de fonds d'un compte a un autre. La sous-classe designee 
par la valeur h§xad§ciraale 05 indique qu'un utilisateur demande a payer 
un emprunt ou un effet en dgposant de Targent liquide dans le terminal 
de transaction. La sous-classe d&sign§e par la valeur hexad§cimale 06 

10 indique une transaction speciale, dans laquelle la nature de la transaction 
est identifiee par Tentree d'un nuinero predetermine sur le clavier et 
non par 1 'actionnement d'une unique touche dans la partie de selection 
de transactions du clavier. La sous-classe designee par la valeur hexadecimale 
07 indique que la transaction demandee est incomplete du fait que le volet 

15 de depot recouvrant la boite de dep6ts a ete force. La sous-classe designee 
par la valeur hexadecimale 08 indique une demande de paieraent d'un effet 
ou d'un emprunt par le transfert de fonds d'un conq^te a un autre. 

Une classe de messages C designee par la valeur hexadecimale 15 identifie 
un message d'etat transmis par un terminal 14 a un ordinateur 12. 11 existe 

20 cinq sous-classes de messages dans cette classe. La sous-classe designee 
par la valeur hexadecimale 01 indique un message d'etat d'achevement de 
transaction. La sous-classe designee par la valeur hexadecimale 02 indique 
que le message est emis en reponse a 1 'execution d'une comraande et le numero 
de transaction N dans I'en-tete conraune doit etre mis a 0. La sous-classe 

25 designee par la valeur hexadecimale 03 est un message d'etat d'exception 
indiquant une condition d'erreur ou demandant 1 'initialisation et le numero 
de transaction N doit etre mis a 0. La sous-classe designee par la valeur 
hexadecimale 04 indique que le message d'etat est transmis en reponse S 
1 'initialisation et le numero de transaction N doit etre mis a 0. La sous 

30 -classe designee par la valeur hexadecimale 08 est un message de reponse 
a une demande de retablissement ou un message de reponse a une comnande 

- - et le numero de transaction N doit etre mis a 0 pour ce message. Une demande 
de retablissement indique que 1 'ordinateur a perdu la trace de la transaction 
en cours et demande une mise S jour.Le terminal repond par un message d'etat 

35 d' exception. 

Un message de reponse de transaction d'un ordinateur hote a un 
terminal de transactions 14 est indique par la classe designee par la valeur 
hexadecimale OB. 11 y a 9 sous-classes indiquees par Toctet de sous-classe 
dans cette classe. La sous-classe designee par la valeur hexadecimale 00 

40 indique que la transaction est incomplete du fait que le numero d 'identification 
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n'a pas ete convenablement entre. La sous-classe designee par la valeur 
hexadecimal e 01 indique une deniande de transaction de delivrance d'especes. 
La sous-classe designee par la valeur h§xadecimale 02 indique une demande 
de transaction d* interrogation sur un compte. La sous-classe designee par 

5 la valeur hexadecimal e 03 indique une demande de transaction de d§pOt. 
La sous-classe designee par la valeur hexadeciraale 04 indique une demande 
de transaction de transfert de fonds dans laquelle des fends doivent §tre 
transferes d'un compte a un autre. La sous-classe designee par la valeur 
hexadecimale 05 indique une demande de transaction pour le paiement d*un 

10 emprunt ou d'un effet par un transfert de fonds d§pos§s dans le terminal 
a un compte. La sous-classe design§e par la valeur hexadecimale 06 indique 
une transaction speciale a selection facultative dans laquelle la nature 
de la transaction est determinee conformement cl un numero entr§ au moyen 
du clavier num§rique et non par 1 'actionnement d*une touche unique dans 

15 la partie de selection de transaction de clavier d'utilisateur. La sous- 
classe designee par la valeur hexad§cimale 07 indique que le message se 
rapporte a une transaction d'utilisateur demand§e qui est incomplete du 
fait que le volet de la bolte de d§pOt du terminal 14 a §t§ forc§. La sous- 
classe designee par la valeur h§xadeciraale 08 indique une transaction d'uti- 

20 lisateur dans laquelle un emprunt ou un effet doit §tre paye par un transfert 
de fonds d'un compte a un autre. 

La classe designee par la valeur hexadecimal e OC identifie un message 
de comnande de Vordinateur a un terminal 14, Un message de coraniande ne 
se rapporte pas a une transaction particuliere et par consequent le num§ro 

25 de transaction N de la zone d'en-tete est toujours mis a 0. La sous-classe 
designee par la valeur d§c1male 01 indique une coramande d'ouverture. La 
sous-classe disignee par la valeur h§xadeciraale 02 indique une commande 
de fermeture du terminal de transactions 14. La sous-classe designee par 
la valeur h§xad§cimale 03 indique un type de message d 'interrogation pour 

30 lequel le terminal de transaction 14 n*a pas a remplir une fonction quelconque 
en reponse a la commande raais doit r§pondre par un message d'§tat. La sous- 
classe designee par la valeur hexadecimale 04 indique une commande de 
changement de la troisieme cle (cle B) qui est la cle de chiffrement 
de transmission, de la valeur courante a une valeur contenue dans le message. 

35 La sous-classe designee par la valeur h§xad§ciraale 05 indique une commande 
pour gtablir la cl§ de chiffrement de transmission en utilisant une cle 
auxiliaire (cle C). La sous-classe designee par la valeur h§xad§ciraale 
06 indique qu'un terminal de transactions 14 regoit la commande de demander 
1 'execution d'une procedure de chargement initial. La sous-classe designee 

40 par la valeur h§xad§ciraale 07 indique que le message comporte une comnande 
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de changement de Taffichage optique ou contient un message ecrit qui 
doit §tre imprini§ par le distributeur d'§tats de transaction. La sous- 
classe dSsign&e par la valeur hfexadecimale 08 est une conmande donnant 
I'ordre au terminal 14 de retransmettre un message de demande de rfetablissement 

5 (sous-classe d§sign§e par la valeur hexadficimale 08 de la classe design§e 
par la valeur hexad§cimale 15) d 1 'ordinateur, 

Le message de progranine de chargement initial de I'ordinateur a un 
tenninal de transaction est indiqu§ par la classe d§sign§e par la valeur 
h§xad§cimale OD qui ne comporte qu*une sous-classe d€sign§e par la valeur 

10 h§xad§cimale 01. 

Un message d*§cho transmis par Tordinateun au terminal 14 est indique 
par la classe d§sign§e par la valeur h6xad§cimale 10. Cette classe comprend 
quatre sous-classes de message d*§cho. La sous-classe designee par la valeur 
h§xadgcimale 00 est un message d'§cho de base et coraroande simplement au 

15 terminal de transaction 14 de retransmettre le message d'echo en retour 

a I'ordinateur, La sous-classe designee par la valeur h§xad§ciraale 01 indique 
une conmande de message d'fecho enregistrS qui est a la fois contrOle en 
ce qui concerne sa configuration binaire et reproduit. Les octets des donnees 
du texte enregistr§ sont choisis de fagon a transmettre toutes les configura- 

20 tions binaires possibles pour contrSler le fonctionnement des voles de 
coranuni cation. La configuration de message est conservee par le terminal 
en vue d*une comparaison avec une seconde transmission de la configuration 
de message. Une sous-classe d'enregistrement variable d'echo designee par 
la valeur h§xad§cimale 02 est similaire a la sous-classe d*&cho enregistre 

25 a cette exception prSs que le message peut contenir des donn§es entr§e 
par Tordinateur. Le terminal de transaction r§p5te le message en retour 
et conserve egalement le message en memoire en vue d*une comparaison avec 
une seconde transmission du meme message. A la suite de la r§ception de 
la seconde transmission du message, le terminal de transaction contrdle 

30 le message et le retransroet conme dans le eas de la sous-classe 01. Un message 
de demande de donnees consignees est indiqufi par la sous-classe d$s1gn§e 
par la valeur h§xad§cimale 03. Ceci provoque la transmission par le terminal 
des 8 enregistrements de consignation d'erreurs les plus courantes. Aucun 
chiffrement ni dechiffreroent n'est n§cessaire pour la transmission des 

35 messages d*§cho quels quMls soient. 

La zone d'en-tete commune de quatre octets de chaque message est suivie 
par les donnees du message dans un format qui depend du type particulier 
de message qui est transmis. Pour un message de demande de transaction 
transmis par le tenninal 14 a 1 'ordinateur, les octets 1 a 4 de Ten-tete 

40 cotimune sont suivis des octets 5 a 8 qui contiennent une zone chiffr§e 
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de 32 bits. Cette zone chiffree de 32 bits sera decrite en plus de details 
ci-apres mais, consid^rie d*une raaniere general e, cette zone comporte une 
forme "chiffree" du numero d' identification personnel qui a et§ entre au 
moyen du clavier des utilisateurs et un octet d' informations variables 

5 qui peut §tre soit le contenu d'un compteur d'especes soit le contenu d*un 
corapteur du noirfDre des transactions effectuees. 

L* octet 9 est un octet de selection du compte d§bite (FAS) indi quant 
celle des touches de la partie de selection du compte debits du clavier 
des utilisateurs qui a ete actionnee. Le contenu des donnees de ce neuvieme 

10 octet indique le compte d'oQ les fonds necessaires pour la transaction 
deniandSe par Vutillsateur doivent etre pr§lev§s. La valeur hexad§cimale 

21 indique que le compte debits est un compte courant,. la valeur hexadecimale 

22 qu'il s'agit d'un compte d*§pargne, la valeur h§xad§cimale 23 qu'il s'agit 
d*un compte de carte de cr§dit et la valeur hexadecimale 24 indique qu'il 

15 s'agit d*un compte special a selection facultative qui est plus completement 
defini par un modificateur num§rique. En effectuant des arrangements speciaux 
avec la banque, un utilisateur peut ouvrir des comptes multiples. Des numeros 
predetermines a trols chiffres (decimaux) peuvent etre alors- attribues a 
ces comptes. En actionnant la touche de selection facultative speciale 

20 de la partie de compte dgbite du clavier, Tutilisateur est alors autorise 
€ entrer un numero comportant jusqu'a trois chiffres decimaux au moyen 
du clavier numerique pour indiquer celui des comptes predefinis» qui peuvent 
etre eventuellement norabreux, qu'il desire d^biter. Ce numero d 'identification 
de compte est transmis un chiffre par octet plus les octets 10 et A, dans 

25 lesquels A peut avoir la valeur 10, 11 ou 12, selon que le numero de compte 
special d§tennin§ au moyen du clavier contient respecti vement 1, 2 ou 3 
chiffres. Du fait que la zone FAS (selection de compte debits) peut avoir 
une longueur variable elle doit etre suivie d'un octet s§parateur de zones 
(FS) ayant la valeur hexadecimale FE qui est utilise pour d§finir les llmites 

30 des zones de longueur variable- Des separateurs de zones adjacents indiquent 
une longueur nulle ou zone sans entree entre eux. L' octet FS d§limite la 
fin de la zone precedente. 

A la suite de 1 'octet FS delimitant la zone de selection de compte 
debite (FAS) se trouve une zone de selection de compte credits (TAS) identi- 

35 fiant une touche actionn§e dans la partie de selection du compte cr§dite 

du clavier des utilisateurs. La valeur hexadecimale 31 indique que le d§p6t doit 
etre sur un compte- cheque, la valeur hexadecimale 32 sur un compte epargne, 
la valeur hexadecimake 33 a un compte de carte de credit et la valeur hexa- 
deciraake 34 indique un renvoi a une touche speciale de selection de compte 

^0 cr§dite qui peut etre modifiee par une valeur comportant jusqu'a trois chiffres 
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(decimaux) entr^s ii7i7j§diatement aprfis le premier octet TAS. Ces modifications 
nurneriques ont la meme signification dans la zone TAS que dans la zone 
FAS. Du fait que la zone TAS a une longueur variable, elle doit etre egalement 
suivie d'un octet FS sSparateur de zones contenant la valeur hexad^cimale 

5 FE, A la suite de Toctet s§parateur de zones pour la zone de selection 
de compte credits, les donnSes qui sont lues sur la bande magnetique de 
la carte de credit sont transmises. En retirant le bit de parite du code 
normalise de VAmerican Bankers Association, il est possible de comprimer 
deux caractfires de quatre bits de donnfies de la carte de credit dans chaque 

10 octet du message- Dans le cas oQ un nombre impair de caract§res de carte 
de credit apparait sur la carte de cr§dit, le dernier octet est rempli 
par la valeur h§xad§cimale F pour remplir tous les octets du message. Le 
dgbut des caractgres de la carte, la fin des caractSres de la carte et 
les caract&res de controle longitudinaux par redondance (LRC) sont exclus 

15 du message de demande de transaction transrais §tant donne qu'ils sont controlSs 
par le terminal 14. 

Les positions d'octets 5 5 8 de la zone d'entree contiennent une zone 
chiffrSe de 32 bits. Cette zone de 32 bits sera decrite de fagon plus detaill^e 
ci-apr&s mais elle con^orte, d'une raanifire g§nerale, une repetition du 

20 nun§ro de transaction (N), huit bits qui reprfesentent le compte d'esp&ces 
tournant pour la coupure ou billet de banque N''2 (CNTR2) huit bits indi quant 
le noihbre d*octets d'etat (CB) et huit bits representant le compte d'especes 
tournant pour la coupure ou billet de banque N°l (CNTRl). L 'octet CB est 
une zone d'un octet contenant un compte binaire du nombre des octets de 

25 donnees d'etat et d' interrogation qui suivent la partie chiffree (octets 

5 a 8) du message pour un message d'etat normal. Pour un "message de retablisse 
ment de demande", la zone CB contient la "zone d'action" de la reponse 
de transaction pour le dernier message de demande de transaction. La zone 
d'action est une zone de 8 bits transmise en tant que partie de la zone 

30 chiffree de 32 bits d'un message de reponse de transaction. Les parties 
de compteurs de huit bits (CNTR) de la zone chiffree de 32 bits indiquent 
le compte binaire des billets de banque deiivres par le premier et par 
le second mScanismes de deiivrance d'espSces. Ces nombres sont pr61ev§s 
de compteurs qui sont incrSmentes pour chaque billet ou rouleau de pieces 

35 de monnaie deiivre et retombent de la valeur hexadeciraale FF a la valeur 
hexadecimal e 00. Les comptes sont mis en memoire dans la memoire auxiliaire 
du sous-systeme 64 de sorte que ces comptes sont conserves en cas d 'interruption 
de courte duree du courant. A la suite de la zone chiffree de 32 bits contenue 
dans les octets 5 a 8 se trouve une zone de donnees. La zone de donnees 

40 comporte une zone d'etat de quatre octets, dans les positions d'octets 
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9 a 12. Ces quatre octets definissent I'etat en cours d*un terminal 14 comme 
decrit ci-apr§s. La plupart des messages d'etat se terminent par un octet 
FS a la position d'octet 13, Cependant un message d'etat qui est transmis 
en reponse a un message de commande d' interrogation contient 112 des 128 

5 octets mis en memoire dans la memoire auxiliaire du sous-syst§me 54 

qui sont transmis apr§s les quatre octets d*§tat. Pour ce message, Ta zone 
CB contient le nombre 116. Les 16 octets de la memwre permanente qui ne 
sont pas transmis en reponse a un message d' interrogation sont les deux 
cles de chiffrement de 8 octets chacune. Si le message d'etat est retransrais 

10 a nouveau en reponse a un message de r§tablissement de demande, les quatre 
octets d'etat contiennent les quatre octets du dernier message d'etat de 
transaction et sont suivis par le message de demande de transaction d'origine 
complet. Ces informations permettent alors a Tordinateur de reconstituer 
les conditions qui existaient avant r§venement qui a arnen^ I'ordinateur a 

15 demander un retablissement. 

Les 32 positions binaires des quatre octets d'etat, dans les positions 
d' octets 9 a 12 d'un message d'etat, ont chacune une signification predeterminee. 
Ces significations sont attribuees pour d§finir 1 'gtat physique et de 
fonctionnement d'un terminal 44 avec une precision dgtaillSe pour qu'un 

20 ordinateur hote puisse determiner et commander le fonctionnement general 
de chaque terminal 14- Ces significations sont decrites ci-apres sous la 
forme d'un tableau dans lequel le nombre de gauche indique le num§ro de 
Toctet d'etat, compris entre 0 et 3, 1 'octet d'etat 0 §tant dans la position 
d'octet 9 du message d*#tat et Voctet d'etat 3 etant dans la position 

25 d' octet 12 du message d'etat. Chaque octet d'§tat comporte 8 bits d§signes 
bit 0 a bit 7, le bit 0 gtant dans la position binaire la plus significative 
et le bit 7 dans la position binaire la moins significative. 
Octet Bit Description 

0 0 bit d'etat d'achevement de transaction. Cette position 

30 binaire est mise a 1 au debut de chaque 

transaction pour indiquer que la transaction n'a pas ete 
achevee du fait qu'un message de r§ponse de transaction 
est necessaire. Cette position binaire est remise a 
0 lorsqu'une transaction a §t§ executSe de 

35 la fagon specifiee dans un message de reponse de 

transaction. 
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Octet Bit Description 

0 1 bit de numero de transaction invalide dans le message 

de r§ponse de transaction. Cette position binaire est 
remise a 0 <:haque fois qu*une nouvelle 

5 transaction est cormjenc§e. Cette position binaire est 

mise a 1 chaque fois que le numero 
de transaction (N) dans la zone d'en-tete conmune d'un 
message re^u de Tordinateur hote est incorrecte. Une. 
exception est faite dans le cas d'un message 

10 d'fecho qui ne transmet pas d 'informations significati ves 

dans la position de numero de transaction d*en-t§te. 

ge 

0 2 bit de sous-classe de transaction invalide dans le messa/ 

de r§ponse. Cette position binaire est remise a 
0 chaque fois qu'une nouvelle transaction est commenc§e 
et est mise 5 1 chaque fois qu*un message 
de reponse de transaction est regu qui contient dans le 
quatri&ne octet, ou octet de sous-classe, de la zone 
d'en-tete commune un noirbre diff§rent de celui du messa/ 
de deroande de transaction. La position binaire 0 de 
T octet 0 doit §tre mise a 1 en m§me temps que 
cette position binaire. 
0 3 bit de classe invalide. Cette position binaire est remise 

cl zero apres qu*un message d'etat d'exception a §te 
transrais et mise § 1 chaque fois qu'un message est 
regu de Tordinateur h5te et contenant une designation 
de classe invalide dans 1 'octet 3 de la zone d'en- 
t§te conmune. A titre d'exemple, un terminal 14 peut 
recevoir un message d' initialisation (IPL) non demand^ 
ou un message de r§ponse de transaction non demands. 
0 4 bit d'erreur du montant dans le message de reponse 

de transaction. Cette position binaire est remise 
a 0 au dgbut de chaque nouvelle transaction et mise 
a 1 chaque fois qu'un message de r&ponse de transaction 
est regu dont 1 'octet de montant en francs dans 
35 sa zone chiffr§e indique un montant incorrect (AMT) . 

le bit 0 de 1 'octet 0 doit §tre mis a 1 chaque fois 
que cette position binaire est mise a 1. 
.0 5 non affecte. 
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Description 

bit de transaction annulee par le client. Cette 
position binaire est remise a 0 au d§but de chaque 
nouvelle transaction et mise a 1 dans le cas oQ 
UP client actionne une touche d* annul ati on sur le 
clavier des utilisateurs a la suite de la transmission 
de la transaction d'un message de demande de trans- 
action. 

bit d'expiration du terns de Tutilisateur. Cette 
position binaire est remise a 0 au debut de chaque 
txnouvelle transaction d'utilisateur et mise a 
.1 chaque fois qu'un utilisateur utilise une periode 
de temps superieure a une periode de temps allou§e 
pour entrer un num§ro au moyen du clavier des utili- 
sateurs ou pour deposer des objets par la trappe 
de depot. Le bit 0 de 1 'octet 0 doit §tre mis a 
1 chaque fois que cette position binaire ou la position 
binaire 0 6 est mise a 1. 

bit de rejet de commande. Cette position binaire est 

reraise a 0 apres qu'un message d'etat en reponse 

a une commande a §t§ transmis. Cette position binaire 

est mise a 1 a la reception d'un message de commande 

qui ne peutpas etre execute du fait que le terminal 

14 est occup§ au moment ou une commande est regue, 

bit de commande invalide. Cette position binaire 

est remise a 0 a la suite de la transmission d'un 

message d'etat en reponse a une commande. Cette 

position binaire est mise a 1 chaque fois qu'un 

message de commande est regu dans lequel des zones 

sont manquantes. Par exeraple, une commande de 

changement de cl§ qui ne comporte pas la nouvelle cle ou . 

une commande de changement d'affichage sans une 

nouvelle zone d'affichage. Cette position binaire 

est egalement mise a 1 en reponse a un message 

de coninande contentant une designation de sous- 

classe invalide dans I'octet 4 de la zone d'en- 

tete commune. 

bit de demande de procedure de chargement initial 
(IPL), Cette position binaire est remise a 0 a la 
suite de la reception convenable d'un message 



25 



2276639 



de chargeiiEnl lalisation de Vordinateur h5te 

et mise § 1 chaque fois qu'un teminal 14 passe 
de r^tat ferme a V^tat ouvert, par exemple, S la 
suite de la fenneture du panneau d'accds de Toperateur 
inspecteur ou a la suite d*une conmande de Tordinateur 
hate. Ce bit est §galement i 1 chaque fois qu'un 
terminal 14 regoit un message de conanande conmandant 
au terminal de demander une procedure de chargement 
initial . bit de proc§ 

bit de procedure de chargement initial et de processus 
en cours. Cette position binaire sert de bit modificateur 
des bits 2 et 3 egale S 00 indique que le terminal 
est initialise. Cette condition ne peut se reproduire 
que lorsque le terminal est a I'etat ouvert. La combinaiso 
son des bits 2 et 3 ggale a 10 indique que 1 'initiali- 
sation a et§ demand^e mais que le message de chargement 
d*initialisation n'a pas 6t§ reyu. Une combinaison 
des bits 2 et 3 §gale a 11. indique qu'un chargement 
d'initialisation. est en cours. 
bit d'erreur du compteur d*esp§ces- Cette position 
binaire est remise a 0 au debut de chaque nouvelle 
transaction d'utilisateur. Cette position binaire 
est mise a 1 chaque fois qu*un message de rSponse 
de transaction est re^u qui contient un octet de 
compteur d'esp§ces (CNTR) dans sa zone chiffree 
qui ne correspond pas ^ I'etat du compteur d'esp§ces 
situ§ dans le terminal • Le compteur d'especes est 
un compteur en anneau qui est incrSmente chaque 
fois qu*un nouveau billet est d§livre. Le bit 0 de 
l*octet 0 doit gtre mis a 1 chaque fois que cette 
position binaire est mise a 1. 
bit d'erireur de 1a zone de classe et sous-classe" 
(C et SO). Cette position binaire est remise a 0 
a la suite de la transmission d'un message d'etat 
d'exception. Elle est raise a 1 a la suite de la 
reception d*un message de conmande de I'ordinateur 
h5te qui contient un octet de classe et de sous- 
classe (C et 5C) dans la zone de donn§es chif frees 
qui ne concorde pas avec l*octet de classe et de 
sous-classe de la zone d'en-tfite commune. 
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Description 

Ce defaut de concordance indique une erreur de 
synchronisation de la de ou une erreur de I'ordinateur. 
Dans un message de conmande normal, les deux 
octets de classe (C) et de sous-classe (SC) de la 
zone d*en-tete commune sont combines en un unique 
octet de classe et sous-classe (C et SC) (comprime 
en supprimant les quatre bits 0 de gauche de chaque 
octet) . 

bit d' expiration du temps de coninuni cati on pour 
la sequence de r§ponse de transaction. Cette position 
binaire est reraise 5 0 au dSbut de chaque nouvelle 
transaction d'utilisateur. Cette position binaire 
est mise a 1 chaque fois qu'une p§riode de temps 
pred§tennin§e expire a la suite de la transmission 
d'un message de deinande de transaction d'un utilisateur 
sans qu'un message dr^ponse de transaction correspondant 
ait ete regu. Le bit de position 0 de 1 "octet 0 doit 
etre mis a 1 ihaque fois que cette position binaire 
est raise S 1. 

bit de message inintelligible. Cette position binaire 
est reraise a 0 apr5s transmission d'un message d'etat 
d'exception. Elle est mise a 1 pour indiquer un message 
inintelligible chaque fois qu'un message est regu 
qui ne correspond pas au format de message predetermine 
requis. Par exemple, le nombre d ' octets peut ne 
pas concorder avec la designation de longueur de 
message (L) dans Ten-tete commune ou une erreur 
de parite peut se produire a la suite de la lecture 
d'un octet de donnees ou une position d' octet peut 
contenir des donnees invalides. 
bit de retenue de carte. Ce bit est remis a 0 au 
debut de chaque nouvelle transaction d'utilisateur 
et est mis a 1 chaque fois qu'une transaction demand§e 
par 1 'utilisateur est termin^e et que le terminal 
14 conserve la carte de credit qui y a ete inseree 
par I'utilisateur, Cette position binaire indique 
que la carte a ete refeenue par suite d'une erreur 
du terminal 14 et non en reponse a une commande 
de 1 'ordinateur. 
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Description 

bit d'erreur de distribution. Cette position binaire 
est remise H 0 au d§but de chaque nouvelle transaction 
d'iitilisateur. Cette position binaire est mise a 
la valeur logique 1 chaque fois qu'une erreur se 
produit au cours de la distribution d'un document 
tel qu'un billet ou un etat de transaction. Cette 
position binaire est mise fi TStat logique 1 chaque 
fois qu'un docunent torabe d'une zone d'attente dans 
une boite de retenue. Etant donne que la transaction 
peut etre achev§e apr§s un nouvel essai, cette position 
binaire n'indique pas necessaireraent une transaction 
d*utilisateur inachev§e. 

bit d 'erreur irremediable du dispositif de depOt. 
Cette position binaire est reraise a 0 au debut de 
chaque nouvelle transaction d'utilisateur, Cette 
position binaire est mise a 1 chaque fois qu'une 
condition d'erreur telle qu'un coTncement se produit 
dans le dispositif de dep5t du terminal et que le 
terminal est incapable de sortir de cette condition 
d' erreur. 

bit de d§passeraent de capacit§ de la table d'affichage, 
Cette position binaire est remise a 0 S la suite 
de la transmission d'un message d*§tat. Cette position 
binaire est mise a 1 a la suite de la reception 
d*un message de comnande de changement d*affichage 
emanant de Vordinateur hote qui contient plus de 
donnees d'affichage que le systSrae d'affichage du 
terminal ne peut traiter. Un message d'affichage 
incorrect n'est pas accepte par un terminal 14. 
non affect§ 
non affects 

bit d' intervention requise. Ce bit est remis a 1 
lorsqu'une condition d' intervention requise se produit. 
II est remis a 0 lorsque 1 'indicateur d 'intervention 
requise est remis a z§ro. 

bit d'expiration du temps d'enl6vement de la carte. 
Cette position binaire est remise a 0 au dSbut de 
chaque nouvelle transaction d'utilisateur. Cette 
position binaire est mise a 1 chaque fois qu'une 
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Description 

periode de temps pred§terminee expire a la suite 
de la mise a disposition de I'utilisateur d'une 
carte de credit sans que la carte ait ete retiree 
d'un terminal 14. Cette position binaire indique 
qu*un type quelconque d'intervention est requis. 
Normalement, I'ordinateur h5te r§pond en comnandant 
au terminal de retenir la carte de credit, 
bit d'ouverture/fermeture. Cette position binaire 
est remise ci 0 ehaque fois que le terminal est ouvert 
et est pret & recevoir une deraande de transaction 
d'utilisateur. Cette position binaire est mise 3 
1 chaque fois que le terminal est ferme. 
bit de condition d'epuisement des esp&ces. Cette 
position binaire est remise I z§ro au d§but de chaque 
nouvelle transaction d'utilisateur. Cette position 
binaire est sensible a un interrupteur qui indique 
s*il y a suffisarament d'especes en reserve dans 
le terminal pour executer une transaction de delivrance 
d*especes maximale. Cette position binaire est mise 
^ I'Stat logique 1 chaque fois que la condition 
d'epuisement des esp§ces se produit au cours de 
I'execution d*une transaction de delivrance d'especes 
precedente a laquelle le message d'etat correspond. 
La mise a 1 de cette position binaire indique qu'une 
intervention est requise et provoque la fermeture 
du terminal . 

bit de cle de chiffrement auxiliaire invalide. Cette 

position binaire est reraise a 0 a la suite 

de la transmission d*un message d'etat et est mis 

ci 1 a la suite de la r§ception d'un message de commande 

de type changement de cle de I'ordinateur hdte qui 

contient une cl§ de chiffreiment incorrecte (une 

cle de chiffrement incorrecte ne contient que des 

0). 

bit d'epuisement de formulaires du distributeur 
d'§tats de transaction. Cette position binaire est 
remise a 0 au d§but de chaque nouvelle transaction 
d'utilisateur. Elle est mise a 1 lorsqu'un detecteur 
d'etats de transaction Indique que le dernier 
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Octet Bit Description 

formulaire d'etat de transaction utilisable est 
delivre au cours de la derniere transaction precedente 
5 a laquelle le message d'etat correspond. 

3 4 bit de volet (porte) de la boTte de depat ou de 

la porte de dfilivrance ouverte. Cette position binaire 
est mise a 1 lorsque le volet de la bofte de d§pOt 
ou la porte de dSlivrance rests ouvert alors quMl 
devrait §tre fenn6 et indique que le volet ou la 
porte a etS forc§. 
3 5 bit de panne irremediable. Cette position binaire 

est reraise a 0 aprfes qu'un message d'etat d'exception 
a 6t§ transnris. Cette position binaire est mise 
15 a 1 chaque fois qu'un blocage ou autre condition 

d'erreur est rencontre qui ne peut etre corrig§, 
que ce soft au cours de Vex§cution d'une transaction 
ou a tout autre moment. La mise a 1 de cette position 
binaire indique qu^une intervention est requise 
20 et le tenninal se ferme. 

3 6 bit de porte des clients ouverte. Cette position 

binaire est renrise a 0 a la suite de la transmission 
d'un message d'etat. Cette position binaire est 
raise a 1 lorsque la porte des clients qui donne 
25 acc&s au clavier des utilisateurs et au tableau 

d'affichage est ouverte alors qu'elle devait §tre 
fermee ce qui indique que la porte a ete forc^e. 
La mise a 1 de ce bit indique qu'une intervention 
est requise et provoque la fermeture du terminal. 
3 7 bit de verrouillage de Tenceinte de s§curite. Cette 

position binaire est remise a 0 lorsque la porte 
d'acces de Vop^rateur est ferro§e et mise a 1 lorsque 
la porte est ouverte, Le terminal 14 se ferme chaque 
fois que cette position binaire est mise a 1. 
Un message de r§ponse de transaction de Tordinateur 12 a un terminal 
utilisateur 14 est engendrfe en reponse a un message de demande de transaction 
d'utilisateur. Le message de r§ponse de transaction coranience par la 
zone d*en-tete commune de quatre octets spScifiant la longueur totale 
du message (L), le num§ro de transaction (N), la classe du message (C) et 
la sous-classe du message (SC). A la suite des quatre octets de la zone 
d'en-tete conmune se trouvent quatre octets ou 32 bits d 'informations 
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"chiffrees", une zone de donnees d'affichage facultative de longueur variable, 
un caractere de separation de zones (F5), une zone d'impression d'§tat 
de transaction facultative de longueur variable et un caractere de separation 
de zones final (FS). La zone chiffree de quatre octets cornporte un norabre 
indique par le corapteur d'especes 2, d*un octet (CNTR2),un unique octet 
d*action, un nombre indique par le compteur d'espgces 1, d*un octet, (CNTRl) 
et un octet de montant (AMT) qui specific le nombre de billets dont le 
message de reponse autorise la delivrance. Le terminal 14 v§rifie le montant 
auto rise en le comparant a la deraande. 

L'octet d^action est une instruction d'un octet du processeur 12 qui instruit 
un terminal de fagon qu'il ach§ve une transaction d'utilisateur d*une maniere 
concordant avec son contenu de donnees. 

Bit 0 - Lorsque le bit 0 est mis a 1, un terminal 14 a Tordre d'afficher 
immediatement un message d'affichage de terminal type qui 
est indique par la zone de donn§es d'affichage facultative 
qui suit inmediatement la zone chiffr§e. Jusqu'a 128 messages 
separes designes 0 cl 127 sont mis en memoire dans la memoire 
de donnees 74 cooperant avec le microprocesseur 72. Lorsque 
le bit 0 de Voctet d'action est mis a 1, le terminal 14 a 
Tordre d'afficher I'un de ces messages qui est indiqu§ par 
le contenu binaire de la zone d'affichage facultative d'un 
octet H la position d'octet 9 du message de r§ponse de 
transaction. 

Bit 1 - Lorsque le bit 1 est a 1, le terminal 14 a I'ordre d'afficher 
imra§diatement un message d'affichage facultatif contenu 
dans la zone de donnees d'affichage facultative suivant 
imm§diatement la zone chiffree. Lorsque le bit 1 est mis 
ci 1, 1 'octet 9 au d§but de la zone de donn§es d'affichage 
facultative contient un nombre binaire indiquant la longueur 
du message d'affichage en octets sans compter 1 'octet 9. 
Le message de reponse de transaction contient, iram§diatement . 
a la suite de 1 'octet 9, le texte du message d§sire dans 
le code EBCDIC, chaque octet indiquant un caractere 1 afficher. 
Bit 2 - Un un logique dans cette position binaire 2 de 1 'octet 

d'action indique que le terminal de transaction 14 a I'ordre 
d'imprimer des informations sur un §tat de transaction et 
que la zone des donn§es d'impression d'etat de transaction 
du message de r§ponse contient les donnees a iraprimer dans 
le code EBCDIC. 

Bit 3 - non d§fini. 
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Bit 4 Bit 4 - Un un logique dans le bit 4 indique qu*une transaction d*utilisa- 
teur demand§e est autorisee telle que deraandSe. 
Bit 5 - Un un logique dans cette position binaire indique qu*une carte 
de credit d*utilisateur doit §tre retenue dans le terminal 14 
5 tandis qu'un 0 logique indique que la carte de credit doit etre 

rendue a 1 'utilisateur. 
Bit 6 - Un un logique dans cette position indique que 1 1 *utilisateur 
doit donner son accord a la transaction avant que le terminal 
14 poursuive Vexgcution de la transaction. L'utilisateur refuse 
10 ou donne son accord a la transation en actionnant une touche 

d 'execution p revue dans la partie de conmande du clavier, typique/ 
une indication de la transaction est affichee au moment ou Tuti- 
llsateur doit choisir une touche. Par exemple, le message "TRANS- 
FER! 250F DU COMPTE EPARGNE AU COMPTE COURANT - Appuyer sur Annula 
tion ou Pours uite" peut etre affiche. 
Bit 7 - Non dfifini. 

La zone d'impression de Titat de transaction a la fin d'un 
message de r§ponse de transaction est divisee en plusieurs sous-zones, 
ce qui permet la communication de donn^es d'impression pour un maximum 
de 2 formulaires d'etat de transaction. La premi§?^ sous-zone est une 
sous-zone de donnees cownunes qui comporte des informations telles que 
le nom de Tutilisateur et le numfero de corapte qui sont les memes pour 
les deux etats de transaction. La zone de donnees communes peut, soit conmander 
a un terminal 14 d'imprimer un message d'impression enregistre mis en memoire 
dans la memoire 66, soit commander au terminal d'imprimer un message transmis 
en tant que partie de la zone de donnfees comnunes dans le code normalise 
EBCDIC. Le premier octet de la zone de donnees communes determine la source 
des donnees d' impressions. Si cet octet contient un nombre compris entre 
1 et 127 (inferieur a la valeur h§xad§cimale 80), les donn§es d'irr^ression 
30 sont contenues sous la forme EBCDIC normalis§e dans la sous-zone de donn§es 
coirmunes ininediatement § la suite du premier octet. Dans ce cas, le premier 
octet represente un compte de longueur binaire indiquant le nombre d'octets 
du texte de la zone de donn§es coimunes en dehors de 1 'octet de longueur. 
Si les donnees d'impression communes doivent §tre extraites d'un message 
35 enregistre, un num§ro d'identifi cation d'un message d'impression identifiant 
le message enregistre parti culier est ajoute a 128 (valeur hexadecimale 80) 
et transmis en tant que premier et unique octet de la sous-zone de donnees 
communes. A titre d'exemple, si les donn§es communes doivent Stre extraites 
d'un message enregistre N**30, la sous-zone de donnfees communes d'un seul 
40 octet contient le nombre binaire 30+128 = 158 (valeur hexadecimale 9E) , 
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Un contenu de donnees d'jun octet correspondant au numero d 'identification 
0 (valeur hexadecimale 80) est utilise conwe delimiteur entre les donnees 
communes et les donnees d'etat et ne doit pas etre utilise pour definir un 
message ^ en tant que message enreg1str§. Une sous-zone de donnees d'etat 
5 N**l suit immediatement Voctet delimiteur de valeur hexadecimale 80 apres 
la sous-zone de donnees communes. La sous -zone de donnees d'§tat N°l peut 
comporter un message dMmpression effectif en code EBCDIC ou peut identifier' 
un message d'impression enregistre et utilise le m§roe format que la sous- 
zone de donnees communes. Les informations d'impression commandees par la 

10 zous-zone de donnees d'etat N**! ne sont cependant imprimees que sur un formulaire 
d'etat de transaction design§e formulaire N"! . Le delimiteur (valeur 
h&xadecimale BO) suit imm§diatement la sous-zone de donnees d*§tat N°l. Une 
sous-zone de donnees d'etat N°2 suit immediatement le second d§limiteur. 
La sous -zone de donnees d'etat N°2 a un format et un contenu de donnees 
15 similaires a ceux de la sou-zone de donnees communes et de la sous-zone de 
donnees d'etat N*^l. La sous-zone de donnees d'etat N°2 peut contenir soit 
un message d'impression transmis en code EBCDIC soit 1 'identification d'un 
message d'impression enregistre. Si la sous-zone d'etat N'^Z n'est pas presente, 
c'est-a-dire si elle a une longueur de 0 octet, 11 n'est ni imprime ni delivre 

20 de second etat de transaction, Un caractere de separation de zones (FS) suit 
immediatement la sous-zone de donn§es de I'etat N°2 pour indiquer la fin 
de la zone d'impression d'etat de transaction et la fin d'un message de reponse 
de transaction. L'impression d'un formulaire d'etat de transaction commence 
a Tangle superieur gauche et se poursuit de gauche a droite suivant le format 

25 d'§criture latine courante. Un code de commande de chariot en code EBCDIC 
est utilise pour terminer une ligne de texte et commencer l'impression du 
caractere de texte a la position de caractere d' extreme gauche de la ligne 
inferieure suivante. L'operation d'impression est effectuee suivant une sequence 
predetermlnee suivant laquelle le texte coramun est tout d'abord imprim§ 

30 sur le formulaire d'§tat N**! , le texte de 1 '§tat N"*! est imprimi sur le 
formulaire d'etat N°l, le texte commun est imprime sur le formulaire d'etat 
N**2 et enfin le texte d'etat N*2 est imprime sur le formulaire d'etat N^2. 

Un message de connnande est transmis par I'ordinateur 12 a un terminal. 
14 pour commander le fonctionnement ou 1 '§tat du terminal confonnement au 

35 contenu de donnees du message de commande. Chaque message de commande conmence 
par une zone d'en-tete commune de quatre octets contenant la longueur du 
message (L), le numero de transaction (N), la classe du message (C) et la 
sous-classe du message (SC). Une zone chiffree de quatre octets suit la zone 
d'en-tete de quatre octets. La zone chiffree de quatre octets comporte Toctet 

40 du premier compteur d'especes (CNTRl), I'o.ctet de classe et sous-classe 



33 



E276639 



(C et SC) contenant les indicateurs de classe et de sous-classe cornbinee 
en un seul octet, Toctet du second compteur d*especes (CNTR2) et un octet 
special (SPEC). L*octet special est utllisi pour un message de conmande du 
type interrogation afin d'indiquer les informations qui doivent €tre fournies, 
5 par un message d'§tat en reponse d'un terminal coraraand§, t I'ordinateur . 
Les bits 0 a 4 de 1 'octet sp6dal ne sont pas affectes et sont nonnalement 
transrois sous forme de 0. Le bit 5 est mis 5 1 pour indiquer que le terminal 
a Vordre de retransmettre son dernier message d'fetat. Le bit 6 est mis a 1 
pour indiquer que le terminal doit transmettre un message d'gtat actuel plus 
10 les 112 octets de la mimoire auxiliaire contenues dans le sous-systdme des 
fonctions assur§es par I'operateur 64 qui ne coraprennent pas les deux cl§s 
de chiffrement. Un 1 dans le bit 7 de Toctet special indique que le terminal 
a Vordre de transmettre un message d'etat normal* Les bits 5, 6 et 7 sont 
mutuelleraent exclusifs de sorte qu'un seul d'entre eux doit §tre a Tetat 
15 1 a un moment quelconque. 

Deux zones chiffrees facultatives suivent la zone d'en-tete commune 
et la zone chiffrees de quatre octets d'un message de coramande. La premiSre 
zone chiffrSe facultative coraporte la premiere TOoiti§ d'une cl6 de chiffrement 
de 8 octets et la seconde zone chiffr§e facultative coraporte la seconde moitife 
20 d'une cl§ de chiffrement de 8 octets. Ces premiSre et seconde zones chiffrees 
facultatives ne sont comprises dans le message de conmande qu*a la suite 
d'une commande d'Stablissement de cl§ ou de changement de cl€* Un terminal 
14 r§pond a une conmande de changement de cl€ en d§ch1ffrant le message de 
conmande avec Tancienne troislfene cl§ ou cl$ de chiffrement de transmission 
25 (cl& B) puis il lui substitue la cl6, re^ue dans les zones chiffrees faculata- 
tives une et deux, dans tputes les communications ulterieures. Une commande 
d'etablissement de cle fonctionne de la m§rae manifire qu'une commande de change- 
ment de cl§ a cette exception pr6s que la nouvelle cl§ est d&chiffree au 
moyen d'une cl§ auxiliaire (cl& C) mise en ra§moire dans la m§moire auxiliaire. 
30 Dans un message de conmande de type message de "changement d'affichage", 
les deux zones chiffr§es facultatives ne sont pas pr§vues dans le message 
mais une zone de donnfees facultative en clair suit la zone chiffr§e de quatre 
octets. La zone de donn§es facultatives en clair conmence par un num^ro d' inde- 
xation (INDX) suivi d'un octet de longueur de la zone de donn§es (LD) et 
35 d'un nouveau texte d'affichage en code EBCDIC normalise. Un message de commande 
du type message de changement d'affichage n'a pas d'effet sur I'affichage 
effectif que peut observer 1 'utilisateur du terminal mais modifie, par contre, 
le contenu de donnfies d'un message d'affichage enregistr§ mis en m^oire 
dans la memoire des donn§es 74. Par exeraple, il peut 6tre souhaitable de 
40 changer un message enregistre tel que "retirez la carte de cridit" ayant 
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le numero dMdentifi cation de message d'affichage40 par "o-ter la carte de 
credit". L' octet d 'indexation (INDX) contient le numero dMdentifi cation 
de message d*affichage du message enregistre qui doit etre modifie. L^octet 
de longueur de la zone de donnees (LD) contient un nombre binaire indiquant 

5 le nombre d'octets du texte du nouveau message donn§ immediatement a la suite. 
Si le nouveau message est trop long pour ^tre contenu dans le nombre d'octets 
disponible dans la table de messages d*affichage contenu dans la raemoire 
de donnees 74, la commande n'est pas executee et le message d*§tat suivant 
indique que la commande n'a pas 6te ex§cutee. Du fait que les messages d'affichage 

10 ont une longueur variable et du fait qu'il est necessaire que tous les messages 
de Tordinateur a un terminal 14 contiennent un nombre pair d'octets, il 
peut etre necessaire de completer la fin d'un texte d'affichage par un caract^re 
de remplissage arbitraire. Le caract§re arbitraire n'est pas corapte dans 
1 'octet de longueur totale du message (L) de la zone d'en-t§te commune du 

15 message de comtiande- 

Le message de chargement d'initialisation fournit les informations 
nicessaires a la partie de mfemoire a acces selectif de la m§moire de donnees 
66 qui peuvent avoir et€ perdues dans le cas d'une interruption de courant. 
II est ggalement utilise pour rSinitialiser le terminal avec de nouvelles 

20 options, Ce message commence par la zone d*en-tete conmune de quatre octets 
type suivie d'une zone contenant un norabre binaire de deux octets specifiant 
le nombre d'octets de la zone de donn§es qui suit. La zone de donn§es comprend 
la derni^re zone du message de chargement d'initialisation et contient Timage 
d' adaptation qui est mise en raemoire dans la m€moire de donn§es 66. Les informa 

25 tions critiques, telles que les routines de microprogramraes et les octets 

de selection d'options dans la zone de donn§es sont chiffr§es avec la troisi§me 
cTe de transmission (cle B) dans des segments sequentiels de quatre octets 
chacun. 

En g§n§ral, Timage d'adaptation qui est regue au cours de Tinitiali- 
30 sation fournit les infonnations qui peuvent varier d'un terminal a un autre; 
il n'est par consequent pas facile d'utiliser des memoires mortes pour la 
conservation de cette image. L'image d'adaptation comporte notamment les 
messages enregistres d'impression et d'affichage pour 1 'utilisateur qui peuvent 
conprendre jusqu'a 49 messages pr§d§terrain§s d§sign§s messages 1 a 49. L'image 
35 d'adaptation comporte §galeraent, en tant que message 50, une table de caract^res 
facultative qui contient jusqu'a 574 octets et qui permet I'affichage de 
caract^res ou signes graphiques non nonnalisfis qui ont §t§ s§lect§s spScialement 
par un client de terminal donng tel qu'une banque. L'image d'adaptation comporte 
egalement une certaine quantite d' infonnations de progranmation et de commande s 
40 de programmes pour tenir compte de la combinaison parti culi§re d' options 
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disponibles qui est utilisee dans un terminal donne. 
XI - Assemblage des messages de transaction 

Les conmuni cati ons qui sont n§cessaires entre un ordinateur et un 
terminal de transactions d'utilisateur 14 au cours de I'execution d*une 

5 transaction demand§e par un utilisateur sont representees de fagon plus detaillee 
dans les organigranmes des figures 3 a 5 auxquelles on se r§ferera maintenant. 
Afin de faciliter la comprehension du fonctionnement de Tinvention, le systeme 
de conmuni cati ons fonctionnel sera decrit dans le contexte d'exemples de 
transactions d'utilisateur sp§cifiques. II doit §tre entendu, cependant, 
20 qu*un terminal de transactions U peut exScuter Tune quelconque de tr§s 
nombreuses transactions qui peuvent §tre demandees par un utilisateur et 
n*est pas limite a ces exeraples spScifiques. 

Pour la description d'un exemple specifique, on a suppose que le 
terminal 14 etait un terminal monte § travers un mur formant une station 

15 accessible du trottoir d*une succursale de banque. On a suppose que le terminal 
monte dans le mur etait connecte d'une maniere similaire au terminal 46 (figure 
1) dans une boucle fermee aboutissant a I'unite de coramande 32 et, par Vinter- 
mediaire de Tunite de commande 32 a un ordinateur hote 12. Le terminal 46 
traverse un mur exterieur de la succursale de banque, lesmoyens de communi- 

20 cation mis a la disposition des utilisateurs etant disposes a I'exterieur 
du terminal et la plus grande partie du terminal etant situee a IMnterieur 
de la banque. Lorsqu*un utilisateur eventuel s'approche du terminal 46, I'eclai- 
rage de la region dans laquelle se trouve le clavier et une indication sur 
la face du terminal indiquent que le terminal est a Tetat disponible (ouvert). 

25 L' absence d'eclairage et un affichage "ferme" indiquent que le terminal n'est 
pas disponible pour I'execution de transactions et si le terminal est a I'etat 
ferme toute action de 1 'utilisateur est ignoree. Si le terminal indique quMl 
est a retat ouvert, Tutilisateur eventuel commence une trasaction d'utilisteur 
en inserant sa carte de credit dans une fente. Dans cet exemple, on a suppose 

30 qu*un utilisateur desirait transfeer des fonds de son compte epargne a un 
compte courant, 

1.- Message de demande de transaction 

La premiere partie de la sequence de conmuni cati ons de transaction 
d'utilisateur a ete representee sur la figure 3. Le raicroprocesseur 72 

35 du terminal n*est represente que d'une maniere general e sur la figure 3, aucune 
connexion specifique avec les cadres representant des organes ou des fonctions 
n'etant representes. On comprendra que les interconnexions logiques sont 
telles que representees sur la figure 2 et que les coninandes d'operations 
et le traitement des donnees sont effectues par le microprocesseur programme 

40 72. 
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Au moment oQ la carte de cr§dit 100 est delivree a Vutilisateur 
Eventual par la banque un numero d 'identification personnel a six chiffres 
est egalement affect§ a 1 'utilisateur. Ce numero d 'identification personnel 
peut facultativement se trouver dans une certaine relation avec les informations 

5 enregistr§es sur une bande de matiere magn§tique port§e par la carte de credit 
100. Lorsque la carte 100 est ins§r§e dans le terminal 46, la pr&sence d'une 
carte est d§tect§e et un mScanisme d'entrainement des cartes de credit entrafne 
la carte dans le terminal 14 et la fait passer devant une tete de lecture 
oQ la carte est v§rifi§e pour determiner si elle est dans 1 'orientation conve- 

10 nafale et dans un 6tat convenable. Si la carte est mal orientge, si elle contient 
des donnees illisibles. ou si elle est d'un type qui ne peut pas etre accepte 
par le terminal 46, elle est rendue a I'utilisateur. (Si Ta carte est expiree, 
elle peut etre retenue sur une commande de Tordinateur bote). Si Ton admet 
que la carte de credit est convenable, la carte 100 est alors entrafnSe 

16 devant un lecteur de carte 102 qui lit les informations portSes par la bande 
magnetique et les met en m§moire dans la partie a accSs s§lectif de la mSmoire 
de donnees 74 et la carte est alors conserv&e dans la region de conservation 
des cartes en attente. La carte de credit 100 est compatible avec les normes 
etablies par VAraerican Bankers Association", Ceci signifie que la bande 

20 magnetique contient une sequence de mots de cinq bits reprSsentant un bit 
de parite et quatre bits de donnees- Les mots de donn§es fixes sont ; un 
caractere de debut de message (SOM) un caract^re sSparateur de zones et un 
caractere de fin de message (EOM). Les chiffres sont indiquSs dans la represen- 
tation d§cimale codee binaire, Un format de bande magnetique type commence 

25 par un caractere de debut de message suivi par un numSro de compte pouvant 
comporter jusqu'l 19 caracteres, un caractere de separation de zones, quatre 
caracteres speficiant le mois et I'annee de la date d'expiration de la carte 
de credit, une zone de donnees discretionnaires, un caractere de fin de message 
(EOM) et un caractere de control e longitudinal par redondance* 40 caracteres 

30 de 5 bits peuvent etre enregistres au maximum sur la bande magnetique. Pendant 
que les caracteres sont 1 us, une cie de selection designee Kl, qui est prevue 
en tant qu' option d'initialisation, determine un point de depart pour 
seiectionner 8 caracteres sequentiels de la bande magnetique. Par exemple, 
ei Kl contient le nombre 5, les caracteres 5 a 13. suivant le caractere de 

35 depart de message SOM sont seiectionnes a I'etape 104, sans leurs bits de 
parite pour former 32 bits. Ces 32 bits sont traites suivant un algorithme 
de chiffrement 106 pour engendrer 32 bits de donnees chiffrees. 

La comparaison de tout ou partie d'un numero d'identifi cation personnel 
avec les informations de la carte de credit correspondante peut etre seiec- 

40 tivement prevue, au choix de la banque cliente, et cSci est indique 
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au moment de Tinitialisation. Si Voption de comparaison n'est pas selec- 
tionn§e, la correspondance entre les numeros d 'identification et les informa- 
tions de la carte de credit peut etre choisie de maniere aleatoire. Cependant, 
I'execution d'une comparaison de correspondance est alors impossible si le 
5 terminal 14 fonctionne sous la conwande d'un processeur hote "hors groupe", 
c*est-S-dire non connecte a Tordinateur 12, Si I'option de contrSle local 
est s§lectionnee, deux cles indiquent la maniere suivant laquelle le controle 
est effectue. 

La premiere cl§ de controle Kl permet la s§lection d*un groupe contigu 
10 quelconque de 8 caracteres lus sur la carte de credit. La cle Kl identifie 
la position a la suite du caract§re de d&but de message (SOM) du premier 
des 8 jaract§res. Les huit caract§res ne sont pas necessairement choisis 
de fagon a etre tous corapris d I'lntfirieur du numero de corapte de la carte 
de cridit. Dans le present exemple Kl = 5 de sorte que les caracteres 5 a 

15 13 sont s§lectionnes. 

La seconde cle de contrdle K2 d§termine ceux des chiffres du num§ro 
dMdentifi cation personnel qui doivent §tre contrOles en indiquant la position 
du chiffre auquel le contr51e doit conroncer. A1ns1 K2 = 1 a pour resultat 
que les chiffres 1 a 6 sont contr61§s, K2 = 4 a pour effet que les chiffres 

20 4 a 6 sont contrdl§s et K2 = 6 a pour effet que seul le chiffre le moins 

significatif est contr61§. Lorsque le nombre des chiffres contr61§s s'accroit, 
(c'est-a-dire lorsque K2 est plus petit), la protection contre la fraude 
effectuee en essayant de deviner les numeros d 'identification est accrue 
pour le fonctionnement avec un processeur h6te hors groupe. Cependant, 

25 les chiffres contr51es localeroent doivent avoir une correspondance preditermin^e 
avec les informations de la carte de credit tandis que les chiffres non contr6- 
les peuvent avoir une correspondance aUatoire, L'accroissement du nombre 
de chiffres control§s localement diminue ainsi le nombre de chiffres disponibles 
pour la correspondance al§atoire et accrolt les possibilit&s d'acc§s au fichier 

30 central d'un ordinateur en groupe, auquel le terminal est connect§ dans le 
cas oQ Talgorithme de correspondance et la cl§ de chiffrement sont vioUs. 
Dans le cas du present exemple, on a suppose que la banque cliente a exerc§ 
son option en cholsissant la caracteristique de controle local avec K2 = 4. 

L*algorithme de chiffrement particuller qui determine la correspondance 

35 entre les niin§ros d'identlficatlon et les informations de la carte de credit 
est sans importance critique pour la mise en oeuvre de la presente invention 
excepts que la relation entre les donnfies d'entrfee en clair et les donnfees 
de sortie chiffrees doit etre fonction d*une cle de chiffrement designee 
ici premiere cl§ de chiffrement, ou cl§ A. Aux fins de cet exemple, on a suppos§ 

40 que Tagorithme de chiffrement est du.type appel§ "Lucifer" dans un article 
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de H. Feistel, "Cryptography and Computer Privacy" , Scientific American, 
Mai 1973, pages 15 a 23, ou decrit dans un article de C.H. Meyer, "Enciphering 
Data for Secure Transmission Computer Design, avril 1974, pages 129 a 
134. Une cle de chiffren^nt, telle que la cl§ A pour Talgorithme 106 est 
5 un mot contenant 64 chiffres binaires. La cle de chiffrement peut etre ggalement 
consideree comme comportant 8 octets de 8 bits. La cle A est mise en memoire 
dans la partie de memoire auxiliaire du sous-syst§me des fonctions assurees 
par I'operateur 76 et occupe 8 des 128 mots de cette memoire. Afin d 'assurer 
une protection complete de cette cle, la cle est d§truite chaque fois'qu*une 

10 fonction d'entretien 5 partir du panneau dMnterface du client est necessaire. 
Cette destruction empeche qu'une personne faisant partie du personnel d'un 
service d'entretien du terminal puisse avoir acc§s au code. Suivant un premier 
precede, un enploy§ de banque occupant une position de confiance ayant acc6s 
a la cle A attend jusqu'a ce que I'eraployfe d'entretien ait achev§ Tentretien 

15 du terminal puis entre le code de 64 bits sous fonue de 8 pal res de chiffres 
hexad^cimaux entres separement. Un affichage h§xad6cinial sur le panneau de 
Toperateur indique les chiffres entres pour permettre une correction si n§cesr- 
saire, seu1s les deux derniers chiffres entres etant affiches a un moment 
donne. Cette limitation de Taffichage a deux chiffres protege la s§cur1te 

20 de la cl§ en obligeant une personne qui essayerait de copier la cle en observant 
1 'affichage d ' observer 1 * affichage pendant une p^riode de temps importante 
du fait que Tobservation de la totalite de la cle en un seul et meme Instant 
est rendu impossible. 

Cependant, selon un autre mode de realisation, la cl§ A n'est pas 

25 comrauniquee a TemployS de banque de confiance mais une cle A* ayant une 
relation predetermin^e avec la cl§ A. Dans un mode de realisation, remploy§ 
de confiance entre la cl§ A' dans le terminal de la m6me mani§re que s'il 
entrait la cle A. Cependant, le terminal traite la cl§ A' avec un algorithrae 
de chiffrement 108 qui peut §tre similaire, voir identique, a Talogorithme 

30 de chiffrement 106 pour produ1re-la cle de chiffrement A. L'algorlthme de 
chiffrement 108 utilise une seconde cl§ de chiffrement, d§sign§e cl§ C, qui 
est une cl§ auxiliaire du terminal, dans le processus qui convertit la cl§ 
A' en cle A. Alternati vement, une cl§ complStement s^par^e peut etre charg§e 
au moment de T 'initialisation a cette fin. 

35 Du fait de la relation pr§d§terrainee qui existe entre les 32 bits 

de la carte de credit qui sont ch1ffr§s avec la cl§ A et le numSro dMden- 
tifi cation personnel de 6 chiffres qui est atrribu§ a une personne au moment 
oQ une carte est d&livr§e la sfecuritS de la cU A est extrSmement Importante. 
Si une categorie de cartes de credit doit etre utilisable dans plusieurs 

40 succursales d'une banque cliente, au moins une personne de chaque succursale 
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doit avoir acc§s a la ale A de sorte qu'elle peut entrer cette cle sur le 
clavier d*un terminal 46 chaque fois que eel a est necessaire. Pour un banque 
importante comportant de nombreuses succursales, cette distribution peut 
devenir tr6s importante. En outre, si une carte de credit doit pouvoir €tre 

5 utilisee de fa^on interchangeable dans plusieurs banques, toutes les banques 
qui acceptent la carte doivent avoir la merae cle de chiffrement A. Le nombre 
de personnes a^yant accgs S la cl6 A est ainsi a nouveau accru et peut devenir 
tr^s important. L'utilisation d'un algorithme de chiffrement 108 assure la 
securite vis 5 vis de cette large distribution de la cl§ A. En utilisant 

10 une cl6 C diff§rente a chaque point d'activitfi bancaire, seule une cl§ A* 

pr§d§termin§e correspondant § une cl§ C donn§e fonctionne de la fagon appropriSe 
pour produire la cl§ A, d'iraportance priraordiale. Par exemple, chaque point 
d' activity bancaire peut gtre une succursale de banque sfipar^e ayant trois 
ou quatre temiinaux 14. Seule la cl§ A' pr§vue pour ce point d*activit§ ou 

15 succursale de banque produit de la fagon appropri§e la cl§ A. Si une personne 
ayant acc§s a la c]$ A' dans une succursale se rend dans une autre succursale 
dans laquelle une cle C differente est utilisee dans 1 'algorithme de chiffrement 
10&, une cl§ A' de la premiere succursale ne produit pas la cle A dans la 
seconde succursale. II est ainsi possible de limiter la distribution de la 

20 cle A a un tr$s petit groupe de personnes soigneuseraent selectionnees. 

L' algorithme de chiffrement 106 produit ainsi 32 bits de sortie ayant 
une relation pr§d§tenninee avec les 32 bits d*entree. Ces 32 bits de sortie 
sont divises en 6 mots de 5 bits au moyen d'un processeur de conversion 
a Vaide d'une table 110, 30 seulement des 32 bits etant utilises. Par exemple, 

25 les mots peuvent §tre form§s a parti r des 6 premiers groupes de cinq bits 

s§quentiels chacun, les deux demiers bits n'Stant pas utilis§s. Chaque groupe 
de cinq bits est utilis§ dans le processus de conversion a Vaide d'une table 
110 comme mot d'adresse pour accfeder a une table qui conserve en m§moire un 
chiffre decimal cO'ant une valeur comprise entre 1 a 9 a chaque emplacement 
30 d'adresse.La conversion au moyen de la table donne ainsi 6 chiffres, chacun 
ayant une valeur comprise entre 1 et 9. Ces chiffres correspondent directement 
au num§ro d 'identification personnel et le chiffe 0 est exclus afin d'§viter 
les niin§ros d' identification personnels qui commencent par des zeros dans 
les positions de gauche et risquent de cr§er des confusions ou des entrees 
35 de longueur variable. 

S'il est d§tennin6 que les informations contenues sur la carte d e 
cr§dit sont en ordre, un panneau d'acces des utilisateurs est ouvert pour 
donner a 1 'utilisateur acc§s au dispositif d'affichage optique pour les 
utilisateurs et au clavier des utilisateurs 112. L' utilisateur regoit Vinstruct 
40 tion d' entrer son num§ro d 'identification personnel au moyen de la partie 
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numenque du clavier. Si Tutilisateur n'a pas entre six chiffres a Vinterieur 
d'une periode de temps pr§detenninee, un nuraero d 'identification incorrect 
est suppose avoir ete entr§ et nn reessai est sugger§. A la suite de Ventree 
de six chiffres exactement, une parti e ou la total it§ d'un nuni§ro d 'identifi- 
cation entre est comparee au nombre de six chiffres engendr§ au moyen de la 
table de conversion 110. La cl§ K 2 indique celles des six paires correspon- 
dantes de chiffres qui doivent §tre comparees. 

Dans cet exemple, on a suppose que K2 = 4 de sorte que les trois 
chiffres les moins significatifs sonant les positions 4, 5 et 6 sont compares 
au cours de Tfitape de comparaison 114. Si la coraparaison est invalide, 
un numero d 'identification errone est indiqu^ et Vutilisateur est invite . 
5 recorrmencer rentr§e du num§ro d 'identification. Si le num§ro d'identifi- 
cation n'est pas convenablement entr§ apres un certain nombre d'essais, par 
exemple 3, la demande de transaction est terminee et un message est transmis 
a Tordinateur. A la suite d'une commande de I'ordinateur la carte de credit 
est, de preference, transportee jusqu'a une boite de retenue pour empecher 
toute nouvelle utilisation de la carte en vue d*essc^yer de faire concorder 
un numero d 'identification avec une carte de credit feventuellement volee. 
Altemativement, la carte de credit peut §tre rendue a 1 'utilisateur, Une 
fois qu'il a et§ d§tennine que les chiffres compares d'un numero d 'identifica- 
tion entre au moyen du clavier concordent avec les chiffres correspondants 
qui ont ete calcul§s a partir des informations de la care de credit, les 
six chiffres de nuraero d 'identification personnel sont convertis en u n code 
binaire de 32 bits, a r§tape 116. A l'§tape 116, les 24 premiers bits sont 
obtenus directement, des six chiffres entr§s. Les 8 derniers bits ou un octet 
sont obtenus en traitant chaque paire sequentielle de chiffres a quatre bits 
comme un unique octet et en prenant le rfesultat d 'operations OU exclusif ^gp^g 
successives sur les positions binaires correspondantes des trois octets resul / 
pour obtenir le contenu de donnees de la position binaire correspondante 
du quatrieme octet. D'autres moyens pour obtenir les 8 derniers bits d'infor- 
mations sont acceptables tant que le proc§di permet d'obtenir des informations 
qui soient fonction de la total ite des bits du numero d* identification entr§. 

Ces 32 bits sont alors trait§s avec un algorithme de chiffrement 118 utilisant 
la cl§ A pour produire un num§ro d'identifi cation personnel chiffre de 32 
bits. L' algorithme de chiffrement 118 peut etre, d'une maniSre g§nerale, 
un algorithme de chiffrement appropriee quelconque, mais dans le cas du present 
exemple, on a admis qu'il etait identique a 1 'algorithme de chiffrement 106. 
L'utilisation du m§me algorithme pour les deux processus de chiffrement permet 
Vutilisation du meme programme enregistre ou des meroes circuits logiques 
pour les deux processus. La cle de chiffrement pour l'algon1;hme 118 peut 
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etre egalement, d'une mani^re general e, une cle appropriee quelconque. Cependant, 
dans le cas du present exemple, on a suppose que Valgorlthme 118 utilise 
une cle A qui est identique a la cle A utilisee par I'algorithme 106. Cet 
usage multiple de la meme cle de chiffrement ainsi que du meme algonthme 
5 de chiffrement reduit §galement.la complexite du fonctionnement du terminal 
14 et les dimensions de la memoire de donnSes requise. Les 32 bits qui resul- 
tant de 1 'algonthme de chiffrement 118 representent ainsi un nunero d* iden- 
tification personnel apr$s chiffrement. 

Les 32 bits du numgro d' identification personnel chiffre sont alors 

10 convertis a Vetape 120 en 6 chiffres de quatre bits, deux chiffres de quatre 
bits §tant alors abandonn§s. A I'Stape 122, les deux chiffres abandonnes 
sont renplaces par deux chiffres de 4 bits de donn§es variables. Le remplacement 
d*une partie des informations tir€es du niBnero d'identifi cation par des 
informations variables erapSche que la zone chiffree soit une constante. D'une 

15 mani§re g§n6rale, les donn§es variables peuvent §tre des donnees quelconques 
qui n'ont aucun rapport pr§determin§ avec le num§ro d* identification personnel 
et qui varient avec chaque message de demande de transaction. Dans ce mode 
de realisation, les donnfees variables sont constitutes par le compte d'un 
compteur (CNTR) d'espgces pour les transactions de d§livrance d*esp§ces et 

20 par un num§ro de transaction (N) pour les autres transactions, 

Les 32 bits qui r§sultent de la conbinaison des six chiffres de quatre 
bits et des 8 bits de donn§es variables sont alors trait^s par un algori throe 
de chiffrement 124 qui utilise une troisifiroe cl§ de chiffrement B. L'algorithme 
de chiffrement 124 peut, d*une mani§re g§n§rale, §tre un algonthme de chif- 

25 frement approprie quelconque mais, dans le cas du pr§sent mode de realisation 
on a admis que Talgorithme 124 etait Identique a Valgorithme 118, a I'algo- 
rithme 106 et a I'algorithme 108. La cl§ B est une cl§ de chiffrement de 64 
bits qui est regue de Vordlnateur 12 au cours de 1 Mnitialisation et ne peut 
pas Stre modifiee sauf a la suite de la coranunl cati on d'une nouvelle cl6 

30 par Tordinateur. L'alhorithme de chiffrement 124 produit 32 bits de donnies 
chiffr§es qui sont assembles dans un message de demandb de transaction 
1nm§diatement apr§s l*en-tete commune de 4 octets corane pr6c6demment d§crit. 

AprSs que V§tape de comparaison 114 a au moins parti el lement val1d§ 
la carte de cr§dit, Tutilisateur regoit Tinstruction d'indiquer la 

35 transaction quMl demande au moyen du clavier 112. L'utilisateur regoit tout 
d*abord 1 'instruction d'indiquer le type de transaction qui est demands et 
toutes les lampes d'feclairage de la partie de demande de transaction du 
clavier sont allumSes. Lorsqu'une touche particuli§re qui, dans le present 
cas, est la touche de transfert de fonds. est actionnfee.la lampe de la touche 

40 actionnee reste allunfee tandis que toutes les lampes d' eel ai rage des autres 
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touches de la parti e du clavier sont eteintes. L*utilisateur regoit ensulte 
1 'instruction de choisir le compte d'oQ les fonds doivent etre transf§res 
et les lampes d ' eel ai rage de toutes les touches de la parti e de compte debits 
du clavier sont allianees. Conme Tutllisateur choisit la touche "compte 
5 d'epargne debite", la lampe d'eclairage de cette couche reste allumge tandis 
que les lampes d'eclairage de toutes les autres touches de la partie de compte 
deb1t§ du clavier sont eteintes. L'utilisateur regoit alors Tinstruction 
de choisir le compte auquel les fonds doivent §tre transferes et toutes les 
lampes d'eclairage de la partie du compte credits du clavier sont eclalrees. 

10 A la suite de la selection de la touche de "compte courant", la touche action- 
nee reste eclair^e et les lampes d'eclairage de toutes les autres touches 
de la partie de compte credits du clavier sont §teintes, Les lampes d'eclai- 
rage qui restent allumees constituent une r§capitulation visible de verifi- 
cation de sorte que Tutilisateur peut avoir une confirmation ou un rappel 

15 de I'etat des donnees de demande de transaction qu'il a entre. II peut changer 
d'avis a tout moment en retournant a une zone pr§cedemment entree, en actionnant 
une nouvelle touche et en continuant le processus d'entrfie des donnees au 
moyen du clavier a partir de ce point. Les informations num^riques telles 
que le montant en esp§ces des fonds qui doivent §tre transf§r§s sont entries 

20 au moyen de la partie numerique du clavier 112. Toutes les informations 
numeriques entrees sont affichees a titre de confirmation, sauf le nunero 
d' identification personnel. Ce numero n*est pas affich§ afin d*emp§cher qu'une 
personne se tenant derri§re Tutilisateur puisse obtenir subr§pti cement une 
connaissance du numero d 'identification personnel. Les donnees du clavier, 

25 les donnees de la carte de credit lues sur la bande magnetique et toutes 
les donnees additionnelles dSsir^es sont alors introduites en clair a la 
suite de la zone d'en-t§te commune de quatre octets et de la zone chiffrSe 
de quatre octets. Ces informations sont alors communiquees a 1 'ordinateur 12 
en tant que message de demande de transaction. 

30 2 - Message de rgponse de transaction 

Sur la figure 4 a laquelle on se referera maintenant, on voit que 
lorsqu'un message de demande de transaction est regu par 1 'ordinateur 12, 
il est soumis a un traitement, I l'§tape 140, pour s§parer les diverses zones 
de donnees, la zone d'en-t§te commune §tant utilisee pour acheminer le message, 

35 les 32 bits chiffres etant trait§s par un algorithme de d§chiffrement 142 

et le texte en clair etant regu par le processeur de donnees 144 qui comporte 
une memoire de donnees de grande capacit§ 146. L' algorithme de dechiffrement 
142 utilise la cle B qui est la mime troisi&ne cl§, ou cl§ de transmission, 
qui a ete utilis§e par Talgorithme de chiffreraent 124. Le processeur de donnees 

40 12 utilise les donnees en clair pour acc&der au dossier (fiche) de Tutilisateur 
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le fichier central contenu dans la memoire de donnees 146. Cette fiche contient 
les donnees du compte ainsi que les informations correspondant a la carte 
de credit de I'utilisateur telles que le nunero (ou les nun§ros) d'identifica- 
tion personnel . 

Les 32 bits qui sont engendrfes par Talgori throe de dechiffrement 
142 sont transmis gi un processeur de separation 144 dans lequel les 6 chiffres 
de 4 bits du niin§ro d 'identification personnel chiffr$ sont s§pares des deux 
chiffres variables. Une coraparaison est alors effectuee a 1 '§tape 148, les 
6 chiffres coninuniqu6s du num§ro d 'identification chiffre 6tant compar§s 
aux 6 chiffres d'informations d'identifi cation prov?nant de la fiche qui 
sont mis en memoire sous forme chiffr6e. 

Ce processus de chiffrement amfeliore consid§rablement la s§curit§ 
des esp§ces mises en reserve dans les divers terminaux de transaction 14 
qui peuvent §tre en coimiuni cation avec un ordinateur h6te en groupe ou connects. 
Une personne ayant une intention frauduleuse, qui a connaissance de la 
correspondance entre les numfiros de compte de cartes de credit et les nun§ros 
d' identification personnels pourrait subr^pti cement obtenir les especes du 
terminal 14. Par exenple, une personne pourrait contrefaire ou voler des cartes 
de credit comportant des informations qui correspondent a des comptes 
20 d'utilisateurs effectifs. En utilisant la carte de credit contrefaite et 
le nun§ro d' identification personnel correspondant, une personne pourrait 
tout d'abord s'enqu§rir de la situation des divers comptes d'Spargne, comptes 
courants et autres qui sont accessibles par Tintemiediaire de la carte 
de credit. Ayant obtenu les infomations de situation, cette personne pourrait 
5 alors utiliser la carte de credit et le terminal de d§livrance d'esp&ces 
14 pour retirer des espgces de ces comptes jusqu'a ce que ces comptes ou 
la reserve d'espSces du terminal soient §puis§s. Des comptes supplSmentaires 
avec leur carte de cr§dit et le num§ro d 'identification personnel correspondant 
pourraient etre utilises d'une manifire sirailaire jusqu'a ce que toutes les 
30 esp§ces disponibles au terminal de d§livrance d'especes aient §t6 d§livr§es. 
La personne pourrait alors se rendre a d'autres terminaux pour §puiser les 
especes de ces autres terminaux de dfelivrance d'espSces du syst&ne en utilisant 
de nouvelles cartes de cr§dit et num§ros d 'identification personnels. Du 
fait que chaque tenninal de dilivrance d'espfeces 14 peut contenir plusieurs 
35 dizaines de milliers de francs et du fait qu'il y a de nombreux terminaux 
14 en conmunication avec Vordinateur 12, il devient extremement important 
de maintenir assur§e la security de la correspondance entre les numgros de 
compte des cartes de credit et les num^ros d'identifi cation personnel et, 
cependant, de perraettre des contrSles locaux afin d'accroltre la disponibili t6 
40 des terminaux 14 pour un fonctionnement hors groupe. II devient extremement 
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difficile a une personne mal intentionnee d'obtenir la correspondance entre 
les informations de la carte de credit et les numeros d 'identification person 
nels lorsque les techniques d§crites ici sont employees. M§me si le nmero 
d 'identification personnel peut etre compl§tement engendre par traitement 

5 des informations de carte de credit mises en raenioire au moyen de Talgortthme 
des chiffrements 106, la securite de sa cle de chiffrement A est maintenue 
comme decrit ci-dessus. 

Si la relation entre une partie par exemple les trois premiers chiffres 
(ou de preference la totality) du numero d* identification personnel et les 

10 informations de la carte de credit mises en m^raolre n'est pas en relation 

pred^terminee il devient encore plus difficile de compromettre la bonne marche 
du systeme. II est possible que le personnel du centre de traitement des 
donnees ou se trouve Tordinateur 12 puisse avoir acces au num§ro d'identifi- 
cation chiffre mis en memoire. Cependant, le numero d 'identification personnel 

15 effectif n'est pas mis en m§moire dans I'ordinateur et le num§ro d'identifi- 
cation chiffre est sans val eur pour obtenir des espSces d'un terminal 14 
etant donne que c'est le numero d 'identification personnel qui doit etre 
entre au moyen du clavier d'un terminal 14. II est ainsi n§cessaire pour 
une personne qui cherche a obtenir la correspondance entre un grand nombre 

20 de cartes de credit et les numeros d' identification personnels correspondants 
d'avoir acc§s a la fois aux num§ros d 'identification personnels chiffr§s 
mis en m§moire dans le fichier central de I'ordinateur et Talgorithme de 
dechiffrement correspondant a 1 'algori throe de chiffrement 118 et a la cle 
de chiffrement A. 

25 Lorsque les cartes de credit sont dglivr^es, il est possible de limiter 

la connaissance de la correspondance entre les donnees de la carte de credit 
et les numeros d 'identification personnels 3 un tout petit nombre de personnes. 
En fait, les comptes peuvent etre §tablis de telle sorte qu'une partie du 
numero d'identification personnel soit calcul&e a partir des informations 

30 de la carte de cr§dit et qu'une partie soit engendr§e de fa?on alSatoire 
par un ordinateur. Le numero d'identification personnel total peut alors 
etre imprime et mis dans une enveloppe cachet^e avec une carte de credit 
de telle sorte que le numero d'identification personnel ne peut 6tre observe 
visuellement que lorsque 1 'enveloppe est donnee a un utilisateur 6ventuel 

35 au moment ou il ouvre un compte comportant une carte de credit qui peut etre 
traite par un terminal 14. II est ainsi possible de r§aliser un systeme d'af- 
fectation dans lequel aucun membre du personnel de la banque n'a acces a la 
correspondance entre les comptes a cartes de credit et les num§ros 
d'identification personnels correspondants. 

40 Si la comparaison effectu§e a T§tape 150 montre que les num§ros 
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d' identification personnels chiffres en mfemoire et conmuniques ne sont pas 
identiques, Tordinateur assemble et comnunique un message de reponse de 
transaction indiquant que Texeciition de la transaction n'est pas autorisee. 
Le message de r§ponse de transaction donne au terminal demandeur 14 I'instruc- 

5 tion de retenir la carte de credit ou de la rendre a I'utilisateur, Par contre, 
s'il est determine que les numferos d 'identification chiffres en memoire et 
communiques correspondent et si la transaction demand§e n'enfreint aucune 
des regies predfeterminees qui peuvent concemer les raontants en francs, la 
frequence de retraits ou les soldes des comptes. la transaction est autorisee 

10 par un message de reponse de transaction. Le message de r§ponse de transaction 
contient 32 bits d 'informations chiffrees correspondant aux 32 bits d'infor- 
mations chiffrges qui sont regus dans le message de demande de transaction. 
Au cours d*un assemblage, a I'etape 152. 32 bits sont assembles en vue d'etre 
chiffres au moyen de ralgorithrae de chiffrement 154 en utilisant la cl§ 
15 B, qui est la troisi§me cl§ de chiffrement ou cl§ de transmission. L'algorithme 
de chiffrement peut, en general, $tre un algorithme de chiffrement approprig 
quelconque mais, dans le cas du present exemple, on a admis que cet 
algorithme est identique aux algorithmes de chiffrement 106, 118 et 124. 
On a admis en outre que la cle B est identique a la cl6 B utilis^e avec 

20 Talgorithme de chiffrement 124. Les 32 bits qui sont a5sembl§s pour le 
chiffrement sont diffSrents des 32 bits coninuniqu§s qui contenaient les 
6 chiffres du num§ro d 'identification chiffri et deux chiffres variables, 
Les 32 bits du message de r&ponse de transaction comprennent un compte de 
compteur d*especes d*un octet, correspondant a un premier compte d'especes 

25 (CNTRl) calculS par un terminal 14 qui est incr§mente chaque fois qu'un billet 
est delivr§, un octet d* action qui indique la r§ponse que le terminal 14 
doit apporter a la transaction d'utilisateur demand§e, un octet de second 
compteur d'esp§ces (CNTR2) identifiant le compte d'esp§ces qui est calculi 
pour un second mecanisme de d§1ivrance d'esp§ces contenu dans le terminal 

30 14 et un octet de montant (AMT) qui indique le nombre de billets qui convient 
pour la transaction demandge. Ces 32 bits sont alors traitis au moyen de 
Talgorithme de chiffrement 154 pour former 32 bits chiffres 156, Les bits 
chil^res 156 sont alors combines aux donnees en clair, telles que les donn§es 
d*affichage f acul tati ves , les donn§es de regu f acul atati ves ou des donn§es 

35 additionnelles necessaires pour completer la transaction et 1 'ensemble est 
communique en retour au terminal demandeur 46 sous forme de message de r§ponse 
de transaction. 

3 - Execution et message d'§tat 

Lorsque le message de r§ponse de transaction est regu par le terminal 
40 14, il est soumis a un traitement d*entr§e, pour controler 1 'exactitude 
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de la transmission et separer 1e message de reponse en ses diverses zones. 
La zone chiffree est traitee par un algori throe de d§chiffrement qui utilise 
la cle B pour retablir les 32 bits contenant Toctet de conipteur d'especes 
N"*! (CNTRl), Toctet d'action, Voctet du compteur d'especes N°2 (CNTR2) 
5 et 1 'octet des donnees de montant (AMI). Ces octets sont controles pour verifier 
leur exactitude afin d' assurer que le message de reponse de transaction a 
ete transmis sans erreur et qu'il correspond au message de demande de transac- 
tion correct. Un r§glement de transaction est alors execut§a conformSment 
au contenu du message de reponse de transaction. LorsquMl effectlie le r&glement 
10 de la transaction, le terminal U rend ou retient la carte de credit, d§livre 
les documents appropries, tels que des esp^ces ou des etats de transaction 
imprimis, execute formelTement ou annule la transaction, affiche les messages 
appropries pour permettre a Tutilisateur de manifester son accord ou son 
refus et ex§cute toutes les autres fonctions de r^glement de transaction 
15 qui sont necessaires pour VachSvement de la transaction. 

A la suite de l'ach§vement d'une transaction demandSe par un utilisateur, 
le terminal 14 communique un message d'etat a I'ordinateur 12 pour 1 'informer 
de la raani^re suivant laquelle la transaction demandie a §t§ achevee et de 
Tetat du terminal 14. La preparation du message d'§tat comporte Tassemblage, 
20 de 32 bits qui sont chiffr§s a Taide d*un algorithme utilisant la cl§ B pour 
engendrer 32 bits chiffr^s. L' algorithme de chiffrement peut etre, d'une 
manifire gengrale, un algorithme de chiffrement appropriS quelconque mais 
dans le cas du mode de realisation preferentiel d§crit ici, 1 'algorithme 
de chiffrement est identique aux algorithmes de chiffrement 106, 108, 118, 
25 124 et 154. La cl§ B est identique a la cle utilis§e pour les algorithmes 

124 et 152. Cependant, 5 la difference de la cle A, la cle B peut §tre mod1fi§e 
par I'ordinateur 12 et il est envisage que la cle B soit changSe de temps 
a autre. Les 32 bits sont soumis a un traitement de sortie en etant comfain§s 
aux informations d'etat non chiffrees et sont transmis sous forme de message 
30 d'§tat du terminal d'ex§cution de transactions 14 a I'ordinateur h6te 12. 

Le precede consistant a utiliser des algorithmes de chiffrement, 
conme decrit ici, assure une grande securit§ pour le syst§roe d'execution 
de transactions 10 sans necessiter une capacity de m§raoire elev§e necessaire 
pour stocker de multiples programmes de chiffrement. En outre, si Ton choisit 
35 convenablement les algorithmes de chiffrement et e d§chiffrement, 1 'algorithme 
de d^chiffrement peut §tre entierement similaire a Talgorithme de chiffrement 
pour permettre un usage double de la plus grande partie du prograimie d' algori- 
thme de chiffrement tant pour le chiffrement que pour le d^chiffrement. II 
en r§sulte des Economies supplementaires en ce qui concerne les besoins de 
40 memoire de progranmes. Le dernier chiffrement des 32 bits d 'informations 
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chiffrees dans les trois messages de transaction d'utilisateur permet d'assurer 
la security du numSro d'fdentifi cation chiffre au cours de sa transmission 
par les canaux de conmuni cation tout en perrottant que le merrie format general 
soit utilis§ pour les trois messages. Dans le message de demande de transaction, 
le processus d' assemblage combine le nui)§ro d 'identification chiffre a des 
donnees variables afin de rendre extrfiraement difficile Sl une personne qui 
surveillerait les lignes de communication de decouvrir la cle B et ralgorithroe 
de chiffremennt en entrant de manifire repetitive le ro§me numero d'identifica- 
tion, la meme carte de credit et la meme demande et en controlant les commu- 
nications chfffr§es correspondantes . Le message de reponse de transaction 
contient un octet de compteur N^l, un octet d' action, un octet de compteur 
H^^Z et un octet de raontant. Ces informations sont totalement differentes 
des informations cod§es du message de demande de transaction et contiennent 
egalement des informations variables- L'octet de montant et Toctet d'action 
auront tendance a etre les memes pour les memes types de demande de transaction, 
cependant les octets des comptes seront diff§rents. Les 32 bits chiffres 
du message d'etat sont diff§rents des zones chif frees des deux autres messages, 
Stant donn§ qu'ils contiennent le nura§ro de transaction qui varie avec le 
temps, les octets des compteurs N'^Z.et N*'! dans des positions d'octets diff§rents 
de celles qu'ils occupent dans le message de r§ponse de transaction et un 
octet de compte (CB) qui indique (au raoyen d'un corapte binaire) le noni)re 
d'octets de donn§es d*§tat et d' interrogation -qui suivent la parti e chif frfie 
du message dans le cas d'un message d'§tat normal. Un message d'etat qui 
est engendr§ en rSponse a une fin de transaction ne contient pas normal eraent 
d*octet de donnees d* interrogation. Dans le cas oQ le message d'etat est 
un message d'etat d'exception du type "retablissenaent de demande", le troisi^me 
octet (CB) de la zone chiffr§e contient 1 'octet "d'action" du message de 
reponse de transaction pour la derni&re demande. Ainsi, en changeant de temps 
a autre la cl§ B et en transmettant des informations diff§rentes dans la 
partie chiffr§e de chaque type different de message la tache consistant § 
d§couvrir ralgorithme de chiffrement de transmission et a trouver la cl§ 
B utilisge en contrdlant les Tignes de communication est rendue extrSmement 
difficile. Meme si I'algorithme de chiffrement de transmission et la cl§ 
B etaient d§couverts, la surveillance de la transmission des messages 
ne permettrait d'fitablir une correspondance entre les comptes et les nun§ros 
d' identification personnels chiffris que pour des cartes de credit sp§cifiques 
utilis§es pendant la surveillance des lignes de communication. La reunion 
d'un grand nombre de cartes de credit voices ou contrefaites et des numgros 
d' identification personnels ne pourrait §tre r§alis§e qu'en d§couvrant 
40 en outre la cl§ A. Dans un mode de realisation altematif^ dans lequel 
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il existe une relation pr6d§tenninee entre tous les chiffres du numero 
d 'identification personnel et les informations de la carte de credit, I'acces 
au fichier central n'est pas necessaire. Les cles Kl.et K2 assurent naturel la- 
ment une securite supplementaire au num§ro d* identification chiffre dans 
le cas ou T*option de controle local d' identification est utilisee. 

Bien que I'on ait decrit dans ce qui precede et represente sur les 
dessins les caracteristiques essentielles de ^invention appliquees a un 
mode de realisation prefere de celle-ci, il est Evident que 1 'howne de Vart 
peut y apporter toutes modifications de forme ou de ditail qu'il juge utiles, 
sans pour autant sortir du cadre de ladite invention. 
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REVENDICATIONS 

1.- Systeme de traitement de transactions du type comportant un 
ordinateur hote et plusieurs terminaux de transaction qui sont connectes 
et dependent dudit ordinateur hdte pour Tapprobation et 1 'enregistrement 
de transactions indiqu^es par un utilisateur, chacun desdits terminaux 6tant 
5 caracterise en ce qu'il comporte: 

un dispositif d*entr€e de donn§es pour permettre Tentree d'un bloc 
de donnges d' identification et d'une sequence de donn^es propres a Vutilisa- 
teur; 

un premier dispositif de codage connecte de fa?on a coder au tnoins 
10 une partie dudit bloc de donn^es d* identification pour produire un premier 
ensemble chiffr§ de donn§es d 'identification indicatif d'au moins une partie 
dudit bloc de donn§es d' identification; 

un second dispositif de codage connects de fagon S coder au moins 
une partie dudit premier ensemble chiffr§ pour produire un second ensemble 
15 ch1ffr6 de donnees d* identification indicatif d*au moins une partie dudit 
bloc de donnees d' identification; et 

un moyen de transmission connects pour transroettre au moins une partie 
dudit second ensemble chiffr^ audit ordinateur hote . 

20 2.- Systgme selon la revendication 1 caracterise en ce que chacun 

desdits terminaux comporte en outre un dispositif pour engendrer un bloc 
de donnees variables qui changent S chaque transaction d'utilisateur, et en 
ce que ledit second dispositif de codage est connects de fagon a coder ledit 
bloc de donn§es variables avec au moins une partie dudit premier ensemble 

25 pour produire ledit second ensemble chiffr§ Indicatif a la fois des donnees 
variables et d'au moins une partie dudit bloc de donn§es d'identification. 

3. - 5yst§me selon Tune des revendications 1 et 2 caracterise en 

ce que chacun desdits terminaux comporte en outre des moyens pour mettre en 
30 m&noire une premiSre et une seconde cles de chiffrenent, et en ce que lesdits 
premier et second ensembles chiffr§s sont produits respectivement en r^ponse 
auxdites premiere et seconde cl6s. 

4. - Syst&ne selon la revendication 3 caracteris§ en ce qu*n 
35 comporte en outre : 

un panneau de conmande d*op§rateur pour entrer des informations 
d§termin§es par Top§rateur et, 

un moyen pour mettre en memoire une troisi§me cl§ de chiffrement. 
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ladite premiere cle de chiffrement etant produite en r§ponse a ladite 
troisi^me cle de chiffrement et aux informations entr&es au moyen dudit 
panneau de comnande. 

5. - Systeme selon Tune quelconque des revendi cations 1 S 4 caracterise 
en ce que ledit bloc de donnees d' identification a une longueur inferieure 
^ une longueur predeterminee,chacun desdits terminaux comportant en outre 
des moyens de generation connectSs de fa^on a recevoir ledit bloc de donnees 
d 'identification du dispositif d'entree des donnees, pour engendrer un bloc 
resultant de donnees de longueur pred§terminee en ajoutant des caracteres 
dependant des donnees dudit bloc de donnees d' identification, et appliquer 
ledit bloc resultant audit premier dispositif de codage pour obtenir ledit 
premier bloc chiffre. 

6. - Systeme selon l*une quelconque des revendi cations 13 5 caracterise 
en ce que 

ledit dispositif d'entree de donnees de chacun desdits terminaux 
coniporte en outre un moyen d*entr^ de carte pour recevoir une carte dMdenti- 
fication de 1 'utilisateur comportant ladite sequence de donnSes pr§alablement 
enregistree sur la carte 

chacun desdits terminaux comporte en outre un troisieme dispositif 
de codage pour coder une partie pr6determ1n§e de ladite s§quence de fagon 
a obtenir une s§quence chlffrSe, et un comparateur connect§ de fagon a 
comparer au moins une partie dudit bloc de donnees d' identification regu 
par ledit dispositif d*entr§e a au moins une partie de ladite sequence 
chiffree de fagon a indlquer Videntite ou la non ident1t§ des donnSes 
comparees . 
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7,- Systeme selon la revendication 8 caract§rise en ce que chacun 
desdits terminaux comporte des moyens fonctionnant en r§ponse a Vindication 
de non identite de fagon a erapecher la transmission de tout ou partie dudit 
second ensemble ciriffri audit ordinateur. 



8.- Systeme selon I'une quelconque des revendi cations pr§c§dfintes 
caracterise en ce que: 

ledit ordinateur fonctionne de fagon a gerer une plurality de comptes, 
a approuver ou desapprouver des transactions demandfees portant sur lesdits 
- comptes et a modifier ces derniers en conformity avec les transactions deman- 
dees et approuvees qui portent sur ces comptes, chacun desdits comptes etant 
40 associe audit bloc de donn&es d' identification et a ladite sequence de 
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donnees fournias par Vutilisation au dispositif d'entree d*un terminal; ledit 
ordinateur n*approuvant pas une transaction demandee et modifiant le compte 
correspondant que lorsque des combinaisons de donnees indicatrices dudit bloc 
de donnees et de ladite sequence associ§e5 audit compte sont incluses dans une 
5 demande de transaction regue par ledit ordinateur. 

9. - Syst§me selon la revendication 8 caract6ris§ en ce que chacun 
desdits terrainaux comporte des moyens pour d^livrer des espSces a un utilisateur 
en reponse a Venvoi par ledit ordinateur h6te d*un message d'approbation 

10 de delivrance d'especes au terminal a la suite d*une demande de transaction 
de dglivrance d'esp&ces par ledit terminal. 

10. - Dans un systSme de traitement de transactions, entre un ordinateur 
conservant en m^moire des informations relatives a une plurality de comptes 

15 d*utilisateurs, ces informations comportant un premier et un second blocs de 
donn§es, et une plurality de terminaux, proced§ pour §tablir une transaction 
a la demande d'un utilisateur a Vun desdits terminaux caract§rise par les 
stapes suivantes: 

le terminal qui regoit la demande, transmet un premier message audit 
20 ordinateur contenant un premier et un second ensembles de donnees et des 
informations de demande de transaction, 

ledit ordinateur accede aux informations en ra§moire relatives au 
compte dont ledit premier bloc de donn§es correspond audit premier ensemble 
de donn§es, et compare ledit second ensemble de donn§es audit second bloc 
25 de donnees, 

ledit ordinateur communique un second message audit terminal, indiquant 
una disapprobation de la transaction demandie a moins que ledit second ensemble 
de donnees corresponde audit second bloc de donnees, 

.ledit terminal execute la transaction demand§e lorsque ledit second 
30 message indique que ledit ensemble de donnees correspond audit second bloc 
de donnees, 

ledit terminal transmet un troisi&ne message audit ordinateur, 
indiquant que transaction demand6e a §t§ ex6cut§e par ledit teminal, 

ledit ordinateur met a jour les informations en mimoire pour le 
35 compte sur lequel a pass5 la transaction ex§cut^, en r§ponse a la r§ception 
dudit troisi&ne message. 

11-- Proc§d§ selon la revendication 10 caractferise en ce que ledit 
terminal auquel est demands une transaction 
40 regoit ledit premier ensemble de donn§es, un troisieme ensemble de 
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donnees et des informations de demande de transaction d'un utilisateur 
de terminal, ' 

traite ledit troisieme ensemble de donn§es conform^ment a un algorithme 
predetermine pour engendrer ledit second ensemble de donnees de fagon § 
5 communiquer audit ordinateur ledit premier message contenant ledit premier 
ensemble de donnees, ledit second ensemble de donnees et les informations 
de demande de transaction regues. 

12.- Proc^de selon la revendication 11 caracterise en ce que ledit 

10 terminal 

combine ledit second ensentle de donnees a des informations qui 
varient avecctiaque transaction, 

chiffre les donnSes combinees pour engendrer un quatri§me ensemble 
de donnees, 

15 communique ledit quatri^me ensemble de donn§es en tant que partie 

dudit premier nessage audit ordinateur, ledit second ensemble de donnees n*etant 
contenu dans ledit premier message qu*en tant que partie dudit quatrieme 
ensemble de donnees, ledit ordinateur d^chiffrant ledit quatriSme ensemble 
de donnees contenu dans ledit premier message pour obtenir ledit second 

ZO ensemble de donnees. 
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